CMS Swarakalibata adalah CMS Lokomedia yang dimodifikasi oleh Rizal Faizal, Dan sekarang sudah dikembangkan lebih jauh lagi oleh phpmu.com.
Bug Register & Upload ini sangat memungkinkan Attacker untuk mendaftar menjadi Admin/Kontributor dan meng-Upload Backdoor dengan Extensi PHP di modul berita tanpa harus mem-Bypass Extensi Backdoor tersebut.
Proof Of Concept:
- Cari target site yang menggunakan CMS Swarakalibata, atau juga bisa menggunakan Google dork dibawah untuk mencari target.
- Masuk kehalaman register dengan menambahkan register.html pada url target. contoh: site.com/register.html.
- Lengkapi form pendaftaran, pilih foto ( disini agan sudah bisa mengupload Backdoor dengan format extensi .php.pjpeg ).
- Klik daftar sekarang, dan agan akan dialihkan kehalaman Administrator.
- Upload Backdoor agan dengan cara tambah berita, upload gambar ( disini agan tidak perlu mem-Bypass extensi backdoor agan ).
- Untuk mengetahui letak Backdoor agan cukup dengan klik kanan pada gambar ( Backdoor ) yang agan upload dan klik copy.
Google Dork:
- intext:"PENDAFTARAN UNTUK KONTRIBUTOR ARTIKEL"
Sumber : https://cowokerensteam.blogspot.co.id/2017/05/register-upload-cms-swarakalibata.html