#- Exploit Title: SPIP CMS - Add User Administrator
#- Author: Gregory Draperi
#- Date: 04/30/2014
#- Flaw finder : Unknown
#- Email: Gregory.draperi@gmail.com
#- Vendor Homepage: www.spip.net
#- Software Link: files.spip.org/spip/archives/
#- Version : SPIP < 3.0.9 / 2.1.22 / 2.0.23
#- Tested on: Windows 7 - SPIP 2.2.22
#- CVE : CVE-2013-2118
-----------------------------------------------------------------------------
Vulnerability :
Kerentanan ini memungkinkan seseorang untuk membuat account administrator pada CMS tanpa dikonfirmasi.
Untuk mengatasi, konfigurasi SMTP harus dikonfigurasi pada SPIP CMS karena verivy password dikirim melalui pos.
Proof Of Concept :
http://3xploi7.com/spip.php?page=identifiants&mode=0minirezo
Cara :
1. Jika vuln, kamu akan menerima bot email dari web tersebut. kamu harus klik link verivikasi ( jika muncul ) agar bisa masuk
2. Setelah kamu verivykasi datanya, kamu tinggal login .
web.com/ecrire
3. Jika berhasil, kamu klik salah satu post dan kamu edit, scroll kebawah sampai menemukan uploader ( intinya : temuin uploader )
4. kamu upload file html / gif / jpg / txt
5. Setelah berhasil diupload kamu tinggal klik kanan open in new tab
Atau bisa cari berdasarkan extension, Contoh :
web.com/IMG/html/filemu.html
web.com/IMG/gif/filemu.gif
web.com/IMG/txt/filemu.txt
Dan seterusnya
1. Jika vuln, kamu akan menerima bot email dari web tersebut. kamu harus klik link verivikasi ( jika muncul ) agar bisa masuk
2. Setelah kamu verivykasi datanya, kamu tinggal login .
web.com/ecrire
3. Jika berhasil, kamu klik salah satu post dan kamu edit, scroll kebawah sampai menemukan uploader ( intinya : temuin uploader )
4. kamu upload file html / gif / jpg / txt
5. Setelah berhasil diupload kamu tinggal klik kanan open in new tab
Atau bisa cari berdasarkan extension, Contoh :
web.com/IMG/html/filemu.html
web.com/IMG/gif/filemu.gif
web.com/IMG/txt/filemu.txt
Dan seterusnya
Vulnerability Fixed in > V.3.0.9
0 Response to "SPIP CMS - Add User Administrator"
Posting Komentar