11-15-2012, 11:44 AM
Hello bro, pagi-pagi kaya gini masih pada semangat kan?, kali ini saya ingin berbagi mengenai CMSExplorer, apa itu CMSExplorer ? CMSExplorer adalah fitur bawaan OS Back|Track 5r3 yang berfungsi untuk mengindentifikasi website yang berbasis CMSS, baik itu drupal, joomla, wordpress, instructure dan lain-lain.
Terus pentingnya apa ? Pentingnya di CMSEXplorer ini (kalo di CEH) merupakan langkah awal / warming up sebelum attacker menyerang victim. Ibarat orang kalo mau pacaran pasti pedekatean dulu, kalo langsung ditembak, kemungkinan ditolak besar broo.. Sama saja dengan hacking, kalo kita belum mengenal lawannya kaya gimana terus main serang aja, kemungkinan fail gede juga bro. So Back to Topic, apa saja yang dilakukan CMSExplorer ini, nanti kita lihat di bagian bawah broo...
Sebelum mas broo menggunakan CMSExplorer, mas broo harus mempunyai OSVDB API Key. Opo kui ? OSVDB API key adalah lisensi yang kita dapatkan setelah kita mendaftarkan diri di http://osvdb.org. Nah kalo sudah daftar nanti dapet API key bro. liat nya di Menu Account > API
Terus gimana lagi bro ? Kan sudah dapet tuh, sekarang buat file dengan nama osvdb.key dengan isinya API key kita tadi broo.. Terus simpan di directory cmsexplorernya broo.. di /pentest/enumeration/web/cms-explorer
Oke sekarang kita sudah siap, jalankan cmsexplorernya broo...
kurang lebih tampilanya seperti ini
Yuk kita coba ke website ,
saya kali ini ingin mengetahui seluk-beluknya website kampus ane bro. heheh
Karena saya sudah tahu kalo dia berbasis cms wordpress maka command yang saya ketikkan adalah
diatas saya menggunakan -type wordpress karena memang CMS yang digunakan adalah wordpress, tidak lupa saya sertakan -osvdb karena kalo tidak bakalan error broo.. , terus saya tambahkan -v , -v ini berarti verbosity artinya tingkat kedalaman kita melakukan identifikasi, dimulai paling rendah 1 dan paling tinggi 3. Biar ndak lama saya pilih 1 bro.. hehhe
Kira-kira outputnya seperti ini bro...
Maaf ane potong karena terlalu lama
dan Buanyak , pada SS saya diatas CMSExplorer mengidentifikasi template2 apa saja yang sudah terinsall, sapa tahu tempate yang kita inject XSS Tunneling masuk disitu bro.. wahh nambah victim kan, Masuk ke thread ane sebelumnya bro di XSS Tunelling
Silahkan di coba dan di exploitasi bro.. CMIIW
http://forum.indonesianbacktrack.or.id/s...KUNqCHA_VM
IBT Jogja
Terus pentingnya apa ? Pentingnya di CMSEXplorer ini (kalo di CEH) merupakan langkah awal / warming up sebelum attacker menyerang victim. Ibarat orang kalo mau pacaran pasti pedekatean dulu, kalo langsung ditembak, kemungkinan ditolak besar broo.. Sama saja dengan hacking, kalo kita belum mengenal lawannya kaya gimana terus main serang aja, kemungkinan fail gede juga bro. So Back to Topic, apa saja yang dilakukan CMSExplorer ini, nanti kita lihat di bagian bawah broo...
Sebelum mas broo menggunakan CMSExplorer, mas broo harus mempunyai OSVDB API Key. Opo kui ? OSVDB API key adalah lisensi yang kita dapatkan setelah kita mendaftarkan diri di http://osvdb.org. Nah kalo sudah daftar nanti dapet API key bro. liat nya di Menu Account > API
Terus gimana lagi bro ? Kan sudah dapet tuh, sekarang buat file dengan nama osvdb.key dengan isinya API key kita tadi broo.. Terus simpan di directory cmsexplorernya broo.. di /pentest/enumeration/web/cms-explorer
Spoiler! :
![[Image: cmsexplorer2.png]](http://i633.photobucket.com/albums/uu57/sasukekun_2009/cmsexplorer2.png)
Oke sekarang kita sudah siap, jalankan cmsexplorernya broo...
kurang lebih tampilanya seperti ini
Spoiler! :
![[Image: cmsexplorer.png]](http://i633.photobucket.com/albums/uu57/sasukekun_2009/cmsexplorer.png)
Yuk kita coba ke website ,
saya kali ini ingin mengetahui seluk-beluknya website kampus ane bro. heheh
Karena saya sudah tahu kalo dia berbasis cms wordpress maka command yang saya ketikkan adalah
Quote:root@miapah:/pentest/enumeration/web/cms-explorer# ./cms-explorer.pl -url http://umy.ac.id -type Wordpress -osvdb -v 1
Spoiler! :
![[Image: cmsexplorer3.png]](http://i633.photobucket.com/albums/uu57/sasukekun_2009/cmsexplorer3.png)
diatas saya menggunakan -type wordpress karena memang CMS yang digunakan adalah wordpress, tidak lupa saya sertakan -osvdb karena kalo tidak bakalan error broo.. , terus saya tambahkan -v , -v ini berarti verbosity artinya tingkat kedalaman kita melakukan identifikasi, dimulai paling rendah 1 dan paling tinggi 3. Biar ndak lama saya pilih 1 bro.. hehhe
Kira-kira outputnya seperti ini bro...
Spoiler! :
![[Image: cmsexplorer1.png]](http://i633.photobucket.com/albums/uu57/sasukekun_2009/cmsexplorer1.png)
Maaf ane potong karena terlalu lama
dan Buanyak , pada SS saya diatas CMSExplorer mengidentifikasi template2 apa saja yang sudah terinsall, sapa tahu tempate yang kita inject XSS Tunneling masuk disitu bro.. wahh nambah victim kan, Masuk ke thread ane sebelumnya bro di XSS TunellingSilahkan di coba dan di exploitasi bro.. CMIIW
http://forum.indonesianbacktrack.or.id/s...KUNqCHA_VM
IBT Jogja
