Exploit CMS Lokomedia

Sebelumya saya minta maaf karena ini hasil COPAS Dr Group Blogger Indonesia tapi ada beberapa hal yang saya tambahkan.

dork : allinurl:media.php?module=berita
contohnya ini http://dahliatamacargo.com/

1. cari halaman login untuk admin nya , kebetulan web di atas tmpat admin nya cuma ditambahkan /admin sajah menjadi http://dahliatamacargo.com/admin
2. setelah dapat kita tambahkan urlnya berubah menjadi:
http://dahliatamacargo.com/admin/content.php?module=banner
3. ketika terlihat halaman yang bisa untuk TAMBAH BANNER klik kemudian isikan dengan web shell agan semua , web shell nya nyari sendiri ajah banyak bertebaran di google.
4. setelah shell sudah terpasang kita lihat web shell kita bisa berfungsi atau tidak. 
http://dahliatamacargo.com/admin/foto_berita/shellanda.php
5. kalau berhasil terbuka berarti kita tinggal masuk dalam web shell kita dan jangan lupa pindahkan web shell nya ke folder web yang cukup aman biar web shell kita awet dan langgeng tertanam di website tersebut.
6. tinggal ganti index.php nya ajah deh kalau mau tega-tegaan mah :D (sengaja pakek web indo kalau ada yang tega berarti terlalu :D)

Catatan:
Pada step ke 3 diperlukan tehnik tamper data.

Jangan dibiasakan untuk menghapus file file yg ada didalam web, Tau kan bikin web Susah dan lama?? apa lagi CMS lokomedia itu buatan anak negeri so pasti di dalamnya banyak web Indo semua. ingat jadilah pahlawan jangan menjadi penjahat :D
 
Untuk lebih jelasnya
+++++++++++++++++++++++++++++++

http://www.exploit-db.com/exploits/17014/
http://www.exploit-db.com/exploits/12651/

+++++++++++++++++++++++++++++++

0 Response to "Exploit CMS Lokomedia"

Posting Komentar