1. cari halaman login untuk admin nya , kebetulan web di atas tmpat admin nya cuma ditambahkan /admin sajah menjadi http://dahliatamacargo.com/admin/ 2. setelah dapat kita tambahkan urlnya berubah menjadi http://dahliatamacargo.com/admin/content.php?module=banner 3. ketika terlihat halaman yang bisa untuk TAMBAH BANNER klik kemudian isikan dengan web shell agan semua , web shell nya nyari sendiri ajah banyak bertebaran di google . 4. setelah seb shell sudah terpasang kita lihat web shell kita bisa berfungsi atau tidak . http://dahliatamacargo.com/admin/foto_berita/yhonezcyber4rt.php 5. kalau berhasil terbuka berarti kita tinggal masuk dalam web shell kita dan jangan lupa pindahkan web shell nya ke folder web yang cukup aman biar web shell kita awet dan langgeng tertanam di website tersebut. 6. tinggal ganti index.php nya ajah deh kalau mau tega - tegaan mah :D (sengaja pakek web indo kalau ada yang tega berarti terlalu :D)
Pada step ke 3 diperlukan tehnik tamper data seperti yg sudah ane paparkan pada dokumen sebelumnya di http://www.black-c0de.org/t2662-upload-shell-with-tamper-data / http://www.black-c0de.org/t3349-video-sql-injection-step-by-step-upload-backdoor-with-tamper-dat Jangan dibiasakan untuk menghapus file file yg ada didalam web, karena Manusia Biasa Team Gak Pernah Hapus File, Tau kan bikin web Susah dan lama?? apa lagi CMS lokomedia itu buatan anak negeri so pasti di dalamnya banyak web Indo semua. ingat jadilah pahlawan jangan menjadi penjahat :D oia lihat juga buat Lokomedia disini ane mau nulis Tutnya tp cape ngetik :D +++++++++++++++++++++++++++++++
Subyek: Exploit Untuk CMS Lokomedia 
Mon Mar 12, 2012 11:05 am
