Andika Notes

Lokomedia cms exploit & patching

Siapa yang tidak tau cms lokomedia? cms buatan anak negeri ini ( lukmanul hakim ) banyak di pakai di indonesia.akan tetapi cms ini mempunyai celah yang sangat fatal karena memperbolehkan attacker untuk menambah user tanpa autentikasi.sehingga pada saat itu banyak website yang memakai cms ini hancur karena serangan attacker beberapa saat setelah cms ini di luncurkan.

attacker melakukan serangan pada cms lokomedia dengan menambahkan /admin/content.php?module=user sehingga alamat url akan menjadi http://namawebanda.web.id/admin/content.php?module=user setelah itu attacker akan menambah user baru yang akan di gunakan untuk login pada website kemudian memasang shell. (google dork: “allinurl:media.php?module=” ,  “allinurl:media.php?module=berita” , “allinurl:media.php?module=” )

-PATCHING

buka file admin/content.php kemudian edit script dengan menambahkan kode berikut

session_start();

if  (empty($_SESSION([namauser]) AND empty ([$_SESSION[passuser]))

{

echo “forbidden”;

}

else{

……..statement

}

tambahkan juga kode di atas pada file admin/aksi.php.

Instagram

Follow Me