[CDC.UNSRI.AC.ID] Bug CSRF Parah!! Bisa Upload Shell

Learn System Security - Halo sobat, kali ini saya akan berbagi bug yang saya temukan lagi, bug yang saya temukan kali ini cukup fatal dikarenakan bug ini memperbolehkan attacker untuk mengupload shell atau backdoor. Situs yang memiliki bug CSRF tersebut adalah cdc.unsri.ac.id.

Proof Of Concept :

• Saat itu saya sedang melakukan dorking di google search engine dengan menggunakan google dork intext:"career""login" site:id.
  Dan saya mendapatkan situs cdc.unsri.ac.id ini, langsung saja saya melakukan registrasi dan login pada situs tersebut.
• Lalu saya menemukan form untuk mengupload foto dari akun yang saya buat.

• Saya coba untuk melakukan upload shell backdoor dengan cara tamper data ataupun bypass ekstensi, alhasil nihil wkwkwk... shell backdoor tidak berhasil diupload dan foto profil kembali seperti yang sebelumnya saya pakai.

• Lalu saya coba menangkap file aksi dan nama file yang saya upload pada form edit foto profil melalui burpsuite, dan saya mendapatkan :
  
  • File aksi : http://cdc.unsri.ac.id/member/jobseeker/uploadfoto
  • Nama File : namaFile

• Dan saya membuat CSRF sederhana untuk melakukan post data pada file aksi yang saya dapatkan tadi.

Script lengkap CSRF :

<form method='post' action='http://cdc.unsri.ac.id/member/jobseeker/uploadfoto' target='_blank' enctype='multipart/form-data'>
    <input type='file' name='namaFile' />
    <input type='submit' value='Submit' />
</form>
<i>Simple csrf by Squid-Bug</i>

• Saya buka CSRF yang telah saya buat dan coba untuk upload file backdoor berekstensi PHP.

• Dan boommm.....
  Terdapat error : File is not a valid image: /var/www/cdc.unsri.ac.id/public_html/images/member_upload/jobseeker/small//1526047094terserah.php

• Langsung saja saya coba untuk mengakses shell backdoor yang telah saya upload,
  dan tadaaaa.... sukses wkwkwk (y)

Sekian dari saya, semoga dapat menambah ilmu sobat dalam berburu bug.
Happy Bug Hunting and thanks for come here.