Cara Deface Web Dengan Lokomedia

|| || , || Leave a komentar


cats
               Cara ini sebenarnya adalah cara lama. Mungkin sudah banyak web yang tahu cara ini dan segera mempatch webnya, namun saya yakin pasti ada beberapa yang belum update.




Baiklah berikut caranya :

1. Kita disini menggunakan dork, copy dork berikut ke kotak pencarian google allinurl:media.php?module=berita

2. Di hasil penelusuran terdapat beberapa web, utamanya web indo. Anda buka salah satunya.

3. Setelah anda buka, coba anda masuk ke halaman login adminnya. Anda bisa menemukannya dengan menambahkan /admin/ ataupun /administrator/
Contoh : www.site.com/admin/ atau www.site.com/administrator/
Namun tidak semua web halaman loginnya begitu

Berikut contoh halaman login sebuah web

cats



4. Jika anda menemukan halaman loginnya, anda tambahkan ini ke belakang url'nya /content.php?module=banner
Contoh : www.site.com/admin/content.php?module=banner

5. Jika berhasil, anda klik "tambah banner"

6. Isi kolom tersebut dengan benar. Kolom link bisa anda dikosongi, kolom nama silahkan isi terserah, kolom terakhir isi dengan shell anda

7. Kita check shell kita work atau tidak dengan cara buka www.site.com/admin/foto_berita/shell.php

8. Jika berhasil terbuka berarti shell anda sukses tertanam pada web tersebut, anda bisa pindahkan web shell itu pada folder web yang lebih aman agar shell dapat bertahan lama.

9. Untuk eksekusi, anda bisa rubah file index.php nya dengan script deface anda.

Selesai. Semoga bermanfaat ^_^