.:: Blackc0de Forum ::.
Would you like to react to this message? Create an account in a few clicks or log in to continue.

-=Explore The World From Our Binary=-
 
HomeIndeksLatest imagesPendaftaranLogin

 

 Exploit Untuk CMS Lokomedia

Go down 
2 posters
PengirimMessage
zer03s
Administrator
Administrator
zer03s


Jumlah posting : 2471
Points : 4119
Reputation : 113
Join date : 13.12.10
Age : 32
Lokasi : /home/root/blackc0de

Exploit Untuk CMS Lokomedia Empty
PostSubyek: Exploit Untuk CMS Lokomedia   Exploit Untuk CMS Lokomedia Icon_minitimeMon Mar 12, 2012 11:05 am

Sebelumya saya minta maaf karena ini hasil COPAS Dr Group Blogger Indonesia tapi ada beberapa hal yang saya tambahkan.

dork : allinurl:media.php?module=berita
contohnya ini http://dahliatamacargo.com/

1. cari halaman login untuk admin nya , kebetulan web di atas tmpat admin nya cuma ditambahkan /admin sajah menjadi http://dahliatamacargo.com/admin/
2. setelah dapat kita tambahkan urlnya berubah menjadi http://dahliatamacargo.com/admin/content.php?module=banner
3. ketika terlihat halaman yang bisa untuk TAMBAH BANNER klik kemudian isikan dengan web shell agan semua , web shell nya nyari sendiri ajah banyak bertebaran di google .
4. setelah seb shell sudah terpasang kita lihat web shell kita bisa berfungsi atau tidak . http://dahliatamacargo.com/admin/foto_berita/yhonezcyber4rt.php
5. kalau berhasil terbuka berarti kita tinggal masuk dalam web shell kita dan jangan lupa pindahkan web shell nya ke folder web yang cukup aman biar web shell kita awet dan langgeng tertanam di website tersebut.
6. tinggal ganti index.php nya ajah deh kalau mau tega - tegaan mah :D (sengaja pakek web indo kalau ada yang tega berarti terlalu :D)


Pada step ke 3 diperlukan tehnik tamper data seperti yg sudah ane paparkan pada dokumen sebelumnya di http://www.black-c0de.org/t2662-upload-shell-with-tamper-data / http://www.black-c0de.org/t3349-video-sql-injection-step-by-step-upload-backdoor-with-tamper-dat
Jangan dibiasakan untuk menghapus file file yg ada didalam web, karena Manusia Biasa Team Gak Pernah Hapus File, Tau kan bikin web Susah dan lama?? apa lagi CMS lokomedia itu buatan anak negeri so pasti di dalamnya banyak web Indo semua. ingat jadilah pahlawan jangan menjadi penjahat :D
oia lihat juga buat Lokomedia disini ane mau nulis Tutnya tp cape ngetik :D
+++++++++++++++++++++++++++++++

http://www.exploit-db.com/exploits/17014/
http://www.exploit-db.com/exploits/12651/

+++++++++++++++++++++++++++++++

credit To : Yosep Eko Prambudi
Kembali Ke Atas Go down
http://zer03s.blog.com/
robofics
VIP Member
VIP Member
robofics


Jumlah posting : 709
Points : 804
Reputation : 20
Join date : 22.12.11
Lokasi : /dev/null

Exploit Untuk CMS Lokomedia Empty
PostSubyek: Re: Exploit Untuk CMS Lokomedia   Exploit Untuk CMS Lokomedia Icon_minitimeMon Mar 12, 2012 12:07 pm

cari halaman adminnya pake ini juga bisa kk Exploit Untuk CMS Lokomedia 3529815765
Kembali Ke Atas Go down
http://robofics.wordpress.com
 
Exploit Untuk CMS Lokomedia
Kembali Ke Atas 
Halaman 1 dari 1

Permissions in this forum:Anda tidak dapat menjawab topik
.:: Blackc0de Forum ::. :: Information Technology :: Exploits-
Navigasi: