Headline
CVE-2023-49029: GitHub - smpn1smg/absis: Sistem Akademik K13/KTSP Berbasis Web
Cross Site Scripting vulnerability in smpn1smg absis v.2017-10-19 and before allows a remote attacker to execute arbitrary code via the nama parameter in the lock/lock.php file.
absis
Sistem Akademik KTSP/K13
Versi 0.000001 (yang mudeng cuman developernya aja)
Masih Versi Alpha, banyak bug sana-sini dan kode yang tidak rapi. Next Version -> Sudah menggunakan framework laravel
Step:
- Upload data backend di server php anda.
- Ada 2 database yg harus anda gunakan, yaitu master dan [tiap tahun ajaran] (https://github.com/smpn1smg/absis/smpn1smg_2015.sql). Yang kami berikan berupa data dummy, agar bisa digunakan. Di github.com/smpn1smg/absis.
- Setting agar sistem ada di root (misal langsung di http://localhost/ bukan di http://localhost/absis/
- Setting username dan password MySQL di controller/config/config.php dan model/class/master.php
Login demo: demo.absis.co.id username: demo pass: demo
Daftar Fitur (baik yg sudah dan yg akan):
Lisensi
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
Hal ini berarti:
- Share: Anda bebas untuk menggunakan dan mendistribusikan materi-materi ini pada media dan bentuk apapun.
- Adapt: Anda bebas untuk memodifikasi materi-materi ini pada penggunaannya.
Dengan ketentuan sebagai berikut:
- Attribution: Apabila Anda menggunakan materi-materi ini, Anda harus memberikan credit kepada SMPN 1 Semarang.
- NonCommercial: Anda tidak boleh menggunakan materi-materi ini untuk keperluan komersial.
- ShareAlike: Apabila Anda memodifikasi materi-materi ini, Anda harus mendistribusikannya kembali dengan lisensi yang sama. Hal ini dapat dilakukan dengan cara melakukan fork repositori ini dan melakukan commit modifikasi-modifikasi yang Anda lakukan di sana.
Untuk penjelasan lebih lanjut mengenai lisensi ini, silakan membuka tautan lisensi di atas.