tutorial Tutorial Deface dengan Bug CMS Lokomedia desa-sofwerehp

tutorial Tutorial Deface dengan Bug CMS Lokomedia desa-sofwerehp - Hallo sahabat desa-sofwerehp, Pada Artikel yang anda baca kali ini dengan judul tutorial Tutorial Deface dengan Bug CMS Lokomedia desa-sofwerehp , kami telah mempersiapkan artikel ini dengan baik untuk anda baca dan ambil informasi didalamnya. mudah-mudahan isi postingan Artikel Deface, Artikel Hacking, yang kami tulis ini dapat anda pahami. baiklah, selamat membaca.

Judul : tutorial Tutorial Deface dengan Bug CMS Lokomedia desa-sofwerehp
link : tutorial Tutorial Deface dengan Bug CMS Lokomedia desa-sofwerehp

Baca juga


tutorial Tutorial Deface dengan Bug CMS Lokomedia desa-sofwerehp

Sebelumnya ane kasih info kalau Lokomedia adalah CMS asli buatan Indonesia jadi kalau kalian nemu bug nya jangan diobrak abrik ya . Contact adminnya atau kalo bisa di patch ssekalian. :D
Sebenarnya ini bug lama sih. tapi jika kalian sabar dan beruntung tentunya, kalian tetap bisa mendapatkan target vuln dengan bug Lokomedia.
Ada banyak bug lokomedia. Ane jelasin satu satu.

Lokomedia Default Password .
Banyak admin admin situs yang tidak mengubah default password dari CMS Lokomedia.
caranya :
Masuk ke login adminnya di localhost/admin/ atau localhost/adminweb/
Dan berikut adalah daftar user serta password CMS Lokomedia
admin : admin
wiro : sableng
sinto : gendeng
joko : sembung


Bug Upload di CMS Lokomedia
Nah, kalo yang ini, kadang script lama  lokomedia belum diupdate sama webmasternya sehingga kita bisa melakukan upload dari halaman admin tanpa login. ataupun kita bisa melakukan aksi add user .
Jika emmang bug nya add user, caranya adalah masuk ke
site/adminweb/content.php?module=user lalu tambahkan user serta password disitu.
Selanjutnya kalian bisa login di /adminweb/ atau /admin/ (tergantung letak halaman loginnya)

Lalu yang kedia adalah bug di modul download
site/adminweb/content.php?module=download . disitu kalian bisa upload shell kalian, dan letak file nya adalah di site/files/namashell.php .

Yang ketiga adalah bug di modul banner.
yaitu di site/adminweb/content.php?module=banner . kalian langsung saja tambahkan banner . letak shellnya ada di site/foto_banner/namashell.php .


Oke, kali ini ane nemu web dengan bug add banner di ikamesinits.org .
masuk ke http://www.ikamesinits.org/adminweb/content.php?module=banner
 
 
lalu klik "tambah Banner"


Setelah upload selesai kadang memang ada notice "anda harus login"
tapi coba kita lihat apa upload nya berhasil, cek di
http://www.ikamesinits.org/adminweb/content.php?module=banner
 


Berhasil kan ?
Akses shellnya di site/foto-banner/namashell.php
Karena ane tadi upload file sendy.php , maka file nya ada di
http://www.ikamesinits.org/foto_banner/sendy.php
 

Sekarang terserah kalian mau diapain tuh site

www.ikamesinits.org

Sekian dan jangan disalahgunakan :D
Use at Your Own Risk !!


Demikianlah Artikel tutorial Tutorial Deface dengan Bug CMS Lokomedia desa-sofwerehp

Sekianlah artikel tutorial Tutorial Deface dengan Bug CMS Lokomedia desa-sofwerehp kali ini, mudah-mudahan bisa memberi manfaat untuk anda semua. baiklah, sampai jumpa di postingan artikel lainnya.

Anda sekarang membaca artikel tutorial Tutorial Deface dengan Bug CMS Lokomedia desa-sofwerehp dengan alamat link https://desa-sofwerehp.blogspot.com/2014/07/tutorial-tutorial-deface-dengan-bug-cms.html

0 Response to "tutorial Tutorial Deface dengan Bug CMS Lokomedia desa-sofwerehp "

Post a Comment