hallo guys,
dah lama nih kagak ngepost lagi di mari.. kepincuk sama jadwal sekolah.. :'(
sedikit berbagi pengalaman aja nih buat kawan-kawan..
(crita dikit ea), kmarin sya sempet kesel sama hampir semua pelajaran di skolah, masak tiap hari dikasih tugas, mana tugasnya pada susah lagi.. zetzetzet
sdikit refreshing dah dari tugas, sya coba maen maen dulu di dunia maya ini (cz, maen di dunia nyata sya kagak punya temen)..
nggak sengaja kmarin liat bang herbet depes situs Hukum-Indonesia.com, jadi kepingin rasanya nanam file juga disitu.. :/
hahahah
yahh krna saking penasaran, saya coba jalan-jalan dulu di situs itu, dan pastinya sambil liat liat isinya..
1 hal pertama yang langsung kepikiran oleh saya adalah CMSnya,
"ohh ya, ini kan CMS lokomedia", langsung saja saya bersemedi bersama bang google
wokowkowkowkw
udah ahh ceritanya, skarang langsung saja kita bahas yo tujuan thread ini ya..
Hukum-Indonesia, yaapp !! situs ini merupakan salah satu pengguna Lokomedia CMS di indonesia..
sperti yang saya bilang "merupakan salah satu pengguna..." berarti ada bnyak situs lainnya yang memakan CMS ini.. bisa kalian search nanti menggunakan dork [pada akhir postingan akan saya tuliskan dorknya]
disini sya akan membahas bagaimana menemukan BUG pada Template CMS Lokomedia..
agar lebih mudah, saya tidak dulu menggunakan DORK, melainkan langsung saja saya berikan targetnya.. yupp.. Hukum-Indonesia.com adalah target saya..
Pertama, buka dulu target kita
http://hukum-indonesia.com/
lalu kita cari halaman Admin web tersebut..
http://hukum-indonesia.com/adminweb
selanjutnya masukkan exploit berikut : content.php?module=berita
exploit diatas tergantung pada webnya, ada yang content.php?module=berita | content.php?module=user | ada juga yang content.php?module=banner
saran saya sebaiknya anda perhatikan dulu webnya, coba browsing2 aja dulu sambil liat liat..
http://hukum-indonesia.com/adminweb/content.php?module=berita
![[IMG]](https://fbcdn-sphotos-a-a.akamaihd.net/hphotos-ak-ash4/252461_365732073505190_2080261261_n.jpg)
nah disitu ada Tombol "Tambah Berita", silahkan klik dan buat berita baru.
pada semua bagian silahkan isi saja ngasal, karna disini kita hanya berfokus pada Button Upload "Choose File"
klik Choose file dan silahkan upload file Shell anda..
upload file shell.php anda tidak perlu harus format .jpg tapi langsung saja .php,
disini kita tidak perlu menggunakan Tamper Data, jadi silahkan langsung saja..
Jika sudah, silahkan simpan
kembali lagi ke hukum-indonesia.com/adminweb/content.php?module=berita
klik edit pada aksi berita tersebut.. (liat gambar diatas tuh, ada tombol edit)
dan selanjutnya ikuti perintah di gambar ini
![[IMG]](https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-snc7/581536_365742750170789_599256313_n.jpg)
selanjutnya kita buka pada tab image yang kita upload tadi, lalu hapus tulisan dan tanda _ di depan nama file yang tadi kita upload
sebagai contoh begini :
file yang saya upload tadi : http://hukum-indonesia.com/foto_berita/small_47wew.php
setelah saya hapus : http://hukum-indonesia.com/foto_berita/47wew.php
dan itu lah shell kita yang baru saja kita upload..
Dan Selanjutnya ??
itu terserah anda
http://hukum-indonesia.com/
sesuai janji saya diatas, ini ada beberapa dork yang memungkinkan Search Engine mencari web yang memakai Lokomedia CMS..
content.php?module=berita
content.php?module=user
content.php?module=banner
content.php
content.php?module=
Selebihnya tinggal kreasikan saja ^_^
nice, target'a dah ganti cms yaa
BalasHapusyahh gitu dhe :)
BalasHapusDeface Cms Lokomedia >>>>> Download Now
BalasHapus>>>>> Download Full
Deface Cms Lokomedia >>>>> Download LINK
>>>>> Download Now
Deface Cms Lokomedia >>>>> Download Full
>>>>> Download LINK tT