CMS Lokomedia merupakan CMS (Content Management System) yang dibuat oleh Lukmanul Hakim dimana CMS ini bersifat opensource yang source codenya diberikan dalam bundling buku yang ditulis oleh Lukmanul Hakim dengan judul "Membongkar Trik Rahasia Para Master PHP". Dalam buku itu sendiri kita diajarkan untuk membuat sebuah website lebih khususnya kepada project untuk membuat sebuah CMS.
CMS Lokomedia Versi 1 merupakan CMS versi pertama yang diluncurkan karena setelahnya memang dikeluarkan lagi versi terbarunya pada buku yang berikutnya bahkan pada bukunya yang terakhir CMS ini sudah diupdate sedemikian rupa bahkan sudah menggunakan framework jquery didalamnya.
Berdasarkan penglihatan saya melalui mesin pencari google dengan menggunakan keyword inurl:media.php
saya menemukan cukup banyak situs yang menggunakan CMS ini. Keyword ini saya pergunakan dikarenakan setiap web yang menggunakan CMS ini urlnya pasti berbentuk seperti ini :
Lalu ada apa gerangan dengan CMS ini?
Ada satu hal yang hendak saya bahas disini terutama mengenai bugs yang ada pada CMS Lokomedia. sebenarnya bugs pada cms lokomedia sudah lama ditemukan dan sang pembuat CMS pun sudah memberikan update pada buku berikutnya yaitu pada buku "Trik Rahasia Master PHP Terbongkar Lagi". Namun entah kenapa masih saja ada beberapa situs yang belum melakukan update sehingga hal ini sangat riskan untuk website tersebut.
Ini telah saya buktikan sendiri pada beberapa situs yang saya dapati melalui google.
Bugs yang paling utamanya adalah memungkinkan user yang tidak login dan tanpa level admin dapat merubah / mengutak-atik isi website dengan sesuka hatinya hal ini dikarenakan adanya suatu bugs pada file content.php
Bagaimana itu bisa terjadi langkah dibawah ini menjelaskan bagaimana seorang yang tidak login dapat melakukan perubahan terhadap isi/konten dari website yang menggunakan CMS ini.
Sebelum lebih jauh membahasnya berikut gambar tampilan CMS Lokomedia Versi 1.
Dari struktur file yang ada pada CMS ini untuk dapat mengakses halaman admin kita dapat menambahkan kata admin setelah domain web.
Contoh :
http://www.apaajadeh.com/admin
Lalu akan tampil halaman untuk melakukan login seperti gambar dibawah ini :
Lalu bagaimanakah seseorang yang tanpa login dapat mengakses halaman admin?
Apakah dengan menggunakan teknik SQL Injection atau sejenisnya?
Jawabannya adalah tidak perlu menggunakan teknik SQL Injection bagi seseorang yang tidak login untuk dapat masuk kehalaman admin.
Lalu bagaimana caranya?
Pada url ubahlah menjadi :
http://www.apaajadeh.com/admin/content.php?module=home
apa yang terjadi?? Baaamm... website menunjukan bahwa ada sedang dalam keadaan login sebagai seorang admin/user
Begitu mudahnya seorang yang tanpa login untuk bisa mengakses halaman admin.
Lalu apakah hanya sampai disini?
Tentu tidak.. dengan memanfaatkan bugs ini kita bisa merubah isi/konten website bahkan bisa juga untuk menambahkan user. hmm.. kalau sudah begini website kita sudah sangat tidak aman.
Berikut contoh pemanfaatan bugs ini untuk menambahkan sebuah user baru..
pada URL ubah menjadi seperti berikut ini :
http://www.apaajadeh.com/admin/content.php?module=user
maka akan tampil halaman untuk melakukan manajemen user. dari situ kita bisa menambah, mengedit, bahkan menghapus user yang ada.
Jadi jika anda ingin merubah suatu modul cukup dengan menyertakan nama modulnya setelah content.php?module=
Dalam kondisi standardnya (yang diberikan pada bukunya) terdapat 8 buah modul yang digunakan untuk memanage isi/konten web yaitu :
- Manajemen User
- Manajemen Modul
- Profil
- Berita
- Agenda
- Pengumuman
- Banner
- Hubungi Kami
Untuk dapat melihat modul apa saja yang ada pada CMS tersebut ubahlah URL menjadi seperti berikut ini :
http://www.apaajadeh.com/admin/content.php?module=modul
Kalau sudah begini sisanya tinggal terserah anda mau melakukan apa :)
Nah contoh berikut ini adalah yang bisa terjadi pada website apabila belum dilakukan patch (saya melakukan perubahan pada profil) :
Ok.. semoga informasi ini berguna khususnya bagi yang webnya menggunakan CMS ini tetapi belum melakukan patch..
Next time saya akan memposting trick untuk mengatasi bugs ini.
2 comments:
wah mantap di tunggu untuk mengatasi bugs ini
@Anonymous : udah ada mas di link berikut http://gnoubdils.blogspot.com/2010/09/mengatasi-bugs-pada-file-contentphp.html
Post a Comment