Jumpa lagi pada malam kali ini kami Team Malaikat Tersakiti akan sedikit membahas tentang deface dengan teknik Lokomedia jadi trik ini sudah lama di gunakan untuk kalian yang sudah tau bisa next ke artikel selanjutnya. Jadi yang belum tau bisa baca-baca dengan teliti karena teknik nya sedikit susah jadi kalian harus fokus langsung aja ke TKP.
Ada Macam Bug di CMS Lokomedia/
1. Default User and Password
- User : Password -
admin : admin
wiro : sableng
wiros : sabdi
joko : sembung
sinto : gendeng
2. Upload Shell Langsung Tanpa Harus Login Admin
Ingat /adminweb / nya bisa diganti Yah Sesuai path Admin Loginnya
Exploit :
- adminweb/content.php?module=download
- adminweb/content.php?module=banner
- adminweb/content.php?module=berita
Nah Langsung Saja Kita bahas Cara-cara nya
Disini Saya Memakai Teknik Yang pertama Yaitu dengan Bug Default User dan Password
1. Default User and Password
- User : Password -
admin : admin
wiro : sableng
wiros : sabdi
joko : sembung
sinto : gendeng
2. Upload Shell Langsung Tanpa Harus Login Admin
Ingat /adminweb / nya bisa diganti Yah Sesuai path Admin Loginnya
Exploit :
- adminweb/content.php?module=download
- adminweb/content.php?module=banner
- adminweb/content.php?module=berita
Nah Langsung Saja Kita bahas Cara-cara nya
Disini Saya Memakai Teknik Yang pertama Yaitu dengan Bug Default User dan Password
Langsung Saja Kita Cari Targetnya dulu
Dork nya ini : module=download intext:"cileungsi"
Dork Bisa Di Kembangin Kalo Mau Berhasil & Dapet Banyak Target
Sekarang saya Udah Dapet Target nih http://cyberandry.com/ Sebagai Kelinci Percobaan.
Sekarang coba buka Letak Login Adminnya
Dork nya ini : module=download intext:"cileungsi"
Dork Bisa Di Kembangin Kalo Mau Berhasil & Dapet Banyak Target
Sekarang saya Udah Dapet Target nih http://cyberandry.com/ Sebagai Kelinci Percobaan.
Sekarang coba buka Letak Login Adminnya
Biasa nya lokomedia
/adminweb , /admin , /administrator
Kalau gak Ketemu bisa Pakai Admin Login Snanner
Nah gw Udah Ketemu nih Admin Loginnya http://cyberandry.com/adminweb/
Coba Kalian Login Dengan Default User and Password Tadi Yang Saya Kasih Diatas
Nah muncul kan shell nya jadi sekarang kalian bebas mau ngapain aja :D
/adminweb , /admin , /administrator
Kalau gak Ketemu bisa Pakai Admin Login Snanner
Nah gw Udah Ketemu nih Admin Loginnya http://cyberandry.com/adminweb/
Coba Kalian Login Dengan Default User and Password Tadi Yang Saya Kasih Diatas
Nah saya Berhasil Masuk
Nah Yang jadi Pertanyaan Gimana Cara Upload Shellnya ?
Tenang Vroh Gak Usah Panik yang penting sabar
Cari Aja Fitur Yang Ada Uploader nya
Nah Kalau Saya masang Shell nya Lewat Pasang Banne
Klik " Banner " - Terus Klik " Tambah Banner "
Nah diKarenakan ga bisa Upload File Ber-Ekstensikan .php Terpaksa kita pakaiLive Http Headers Atau Tamper Data.
Kalau Belom Punya bisa di download Disini - > ( Live Http Headers ) atau Disini ( Temper Data ) :))
Kalau Saya Memakai Live Http Headers
Nah Langsung aja ~ Rename Shell Kalian Jadi Formatnya gini shellkamu.php.jpg
Lalu Klik " Tambah Banner
Isi Data-data nya Ngasal aja
Lalu Klik Simpan ~ Nah Lalu Segera Kalian Buka Fitur Live Http Headers tad
Klik Tools - Lalu Klik " Live HTTP Headers "
Kalo Sudah Lalu Kita Rename shell nya
jadi enzy-leovarisa.php.jpg Jadi enzy-leovarisa.php
Caranya Kita Cari File Yang Kalian Upload Tadi ~ Lihat Gambar Diata.
Lalu Klik Replay
Kalo Sudah & Sukses ~ Klik Edit Pada Banner Yang Kalian Sudah Upload :D
Nanti Ada Gambar ( Kaya Foto Pecah/ Rusak ) Terus Kalian Klik Kanan di Gambar itu ~ Terus Klik " View Image "
Atau Bisa Juga Tinggal Kalian Panggil Shell Kalian :D
Caranya Kaya gini www.site.com/foto_banner/namashell.php
Shell Saya Nih http://www.cyberandry.com/foto_banner/enzy-leovarisa.php
jika kurang jelas komen,shared dan bisa gabung ke grub kami di sini D
Comments
Post a Comment