Selamat datang Sobat, kali ini Ane (CaptSalkus48) bakal menerangkan Tutorial yang berkaitan dengan Judul
Lokomedia adalah CMS asli buatan Indonesia jadi udah pasti kalo yang kena itu Web dari Indonesia, jadi saya sarankan jangan di Crott terlalu anu :'v awkwkwkwkkw
Disarankan agar ente Contact itu admin atau Ente patch sendiri itu web (kalo bisa).
Oke ga usah Banyak CINGCONG lu coeg (kata2 mainstream)
Ada beberapa bug di Cms ini :'v
- Default User and Password
- username : admin | pass : admin
- username : wiro | pass : sableng
- username : sinto |pass : gendeng
- username : joko |pass : sembung
- username : wiros | pass : sabdi
- adminweb/content.php?module=download (adminweb bisa diganti sesuai path admin login)
- adminweb/content.php?module=banner
- adminweb/content.php?module=berita
- admin/modul/mod_banner.php (After Patch)
- adminweb/content.php?module=user
Ayo Sekarang kita Praktekkan (ikeh2 kimochi)
Disini Ane pake teknik Upload shell tanpa Login dengan Exploit adminweb/content.php?module=berita
Lalu Klik Tambah berita
Aktfkan Addon Tamper data dengan mengklik Start Tamper
Lalu Klik Simpan
Jika belum ada Addonnya, silahkan didownload Disini
Ubah extensi nya menjadi Php atau phtml
Lalu klik OK
Disana bisa dilihat dimana ente bisa Memanggil backdoor ente :'v
Dibantu ya dibantu, simsalabim abracadabraaaa , muncul lah shell ku sayang :*
Tadaaaaaaaaaaaa
Ternyata Ane ganteng 8|
Oke Good bye, Happy Defacing :'v
Ingat. kalo Dapat web Gov bagi2 ke Ane di FACEBOOK
0 komentar:
Posting Komentar