Selamat datang Sobat, kali ini Ane (CaptSalkus48) bakal menerangkan Tutorial yang berkaitan dengan Judul
Lokomedia adalah CMS asli buatan Indonesia jadi udah pasti kalo yang kena itu Web dari Indonesia, jadi saya sarankan jangan di Crott terlalu anu :'v awkwkwkwkkwDisarankan agar ente Contact itu admin atau Ente patch sendiri itu web (kalo bisa).
Oke ga usah Banyak CINGCONG lu coeg (kata2 mainstream)
Ada beberapa bug di Cms ini :'v
- Default User and Password
- username : admin | pass : admin
- username : wiro | pass : sableng
- username : sinto |pass : gendeng
- username : joko |pass : sembung
- username : wiros | pass : sabdi
2. Upload Shell tanpa Login admin
- adminweb/content.php?module=download (adminweb bisa diganti sesuai path admin login)
- adminweb/content.php?module=banner
- adminweb/content.php?module=berita
- admin/modul/mod_banner.php (After Patch)
3. Membuat user admin baru
- adminweb/content.php?module=user
Ayo Sekarang kita Praktekkan (ikeh2 kimochi)
Disini Ane pake teknik Upload shell tanpa Login dengan Exploit adminweb/content.php?module=berita
Lalu Klik Tambah berita
Pilih Shell yang telah di Rename menjadi .Jpg
Aktfkan Addon Tamper data dengan mengklik Start Tamper
Lalu Klik Simpan
Jika belum ada Addonnya, silahkan didownload Disini
Lalu Muncul Jendela tamper data, Klik Tamper
Lalu Cari nama shell anda seperti gambar dibawah ini
Ubah extensi nya menjadi Php atau phtml
Lalu klik OK
Disana bisa dilihat dimana ente bisa Memanggil backdoor ente :'v
Dibantu ya dibantu, simsalabim abracadabraaaa , muncul lah shell ku sayang :*
Tadaaaaaaaaaaaa
Ternyata Ane ganteng 8|
Oke Good bye, Happy Defacing :'v
Ingat. kalo Dapat web Gov bagi2 ke Ane di FACEBOOK