Celah di CMS E-Learning ( E-Learning vulnerability )

Assalamualaikum wr.wb

Kemarin sempet iseng” mencari exploit atau celah pada suatu website akademi di indonesia (ac.id) kerjaan beginian sering disebut BUG BOUNTY atau 1337 (leet) (nanti saya jelaskan di postingan berikutnya) nahh pada umumnya sih bug bounty ada reward/gift dari pihak yg terkait.. seperti google yang menjanjikan $31.337 dan perusahaan microsoft berani membayar hingga $20.000 hanya untuk mendapatkan celah yang ada di web tersebut walaupun hanya celah xss maupun listening dir..

Mantaaab kan uang nya? :v sedangkan di indonesia? bukannya dapet reward, yang ada malah ketangkep wkwkwk…
nahh saya melakukan exploitasi dan pentest di web tersebut, dan ternyata terdapat celah dikarenakan memakai pulg-in fckeditor,ckeditor dan jquery versi lawas… dan ane terkejut ketika ane mengembangkan dork google untuk mencari web lain yang menggunakan E-LEARNING ternyata banyak web indonesia yang terjangkit celah ini :v wkwkwk salah satu mengakses celah itu adalah dengan mendaftar sebagai member terlebih dahulu, atau bisa langsung menggunakan SQLI, exploit jquery, ckeditor maupun fckeditor. dan bukan hanya pulg-in itu saja yang terdapat celah… Banyak pulg-in di E Learning ini yang vuln seperti fontawesome,spaw,flash upload, tinymce,dll dan dipermudah dengan kelalaian admin yang tidak maksimal dalam mengkonfigurasikan file .htaccess

Jika ingin tau letak bug yang lebih spesifik, monggo contact saya… sebelum exploit ini ditemuin orang lain dan dishare ke exploit-db atau 0day exploit…

 

Salam SmartNewbie BugBounty…
Memberal_Force

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

A WordPress.com Website.

Up ↑

%d bloggers like this: