OpenSID Responsive Filemanager File Upload Vulnerability


Okey,Disini saya akan memberikan Tutorial Deface pada CMS OpenSID memalui Bug File Upload , Karena saya gapinter basa basi jadi langsung aja '-'

Dork :
intext:"OpenSID 20.05-pasca"
intext:"OpenSID 19.12-pasca"
intext:"OpenSID 20.02"

Exploit :
assets/filemanager/dialog.php?akey=GantiKunciDesa

Proof of Concept :
- Dorking menggunakan dork diatas menggunakan search engine seperti google, atau bing.
- Setelah mendapatkan target, coba masukkan exploit diatas pada website target
Contoh Demo : https://desabanyuadem.magelangkab.go.id/assets/filemanager/dialog.php?akey=GantiKunciDesa
Note : biasanya Filemanager model ini bisa dibuka tanpa parameter akey=GantiKunciDesa , namun disini kita harus menambahkan parameter tersebut karena jika tanpa parameter atau jika keynya telah diubah oleh admin saat website diakses akan terlihat pesan " Access Denied! ".
- Jika Website vulnerable, nanti akan terlihat Page Filemanager
- Sekarang untuk cara uploadnya bisa menggunakan CSRF, link CSRF =
- Save Script HTML tersebut , lalu Ganti bagian target.com dengan website target, Setelah itu klik Submit Request.
- Tapi tolong diingat sebelum klik Submit request buka dulu website target dengan exploitnya [https://target/assets/filemanager/dialog.php?akey=GantiKunciDesa] untuk mendapatkan Session Filemanagernya
- Setelah Klik Submit request , untuk mengakses shellnya bisa buka http://target/desa/upload/media/uploader.php

Explanation :
Jadi kemarin lagi ramai Cara deface OpenSID Default User/Pass , lalu saya tertarik untuk melihat source code cms tersebut di github, kemudian saya menemukan filemanager di CMS tersebut namun setelah saya coba di beberapa website ternyata akses denied, lalu saya coba cek kembali source codenya, dan ternyata untuk bisa mengakses Filemanager tersebut memerlukan session dari config
lalu saya cek pada file config di config/config.php , parameter akey tersebut memerlukan key dari file yang ada di ../../desa/config/config.php , saya cek file config tersebut menampilkan code dibawah ini :
jadi key request dari parameter akey defaultnya adalah "GantiKunciDesa", saya coba akses dan ternyata benar bisa terbuka.

How to Patch :
setelah saya post di akun facebook saya , banyak yang mencoba dan melalukan patching dengan cara menghapus atau mengganti file dialog.php yang mana merusak website tersebut, padahal patchingnya sendiri cukup mudah, yaitu dengan cara mengganti default key "GantiKunciDesa" dengan kata lain misalnya "patched" yang ada di /desa/config/config.php. setelah diubah attacker lain tidak akan bisa mengakses filemanager tersebut dan hanya menampilkan pesan Access Denied!.

Jadi sekian tutor kali ini, maaf kalau ada salah kata atau ada yang kurang tolong komen, semoga bermanfaat, terimakasih :3

1 Response to "OpenSID Responsive Filemanager File Upload Vulnerability"

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel