Deface Web Lokomedia

 Deface Web Lokomedia

Cara ini sebenarnya adalah cara lama. Mungkin sudah banyak web yang tahu cara ini dan segera mempatch webnya, namun saya yakin pasti ada beberapa yang belum update.

Baiklah berikut caranya :

1. Kita disini menggunakan dork, copy dork berikut ke kotak pencarian google allinurl:media.php?module=berita

2. Di hasil penelusuran terdapat beberapa web, utamanya web indo. Anda buka salah satunya.

3. Setelah anda buka, coba anda masuk ke halaman login adminnya. Anda bisa menemukannya dengan menambahkan /admin/ ataupun /administrator/
Contoh : http://www.site.com/admin/ atau http://www.site.com/administrator/
Namun tidak semua web halaman loginnya begitu

Berikut contoh halaman login sebuah web




4. Jika anda menemukan halaman loginnya, anda tambahkan ini ke belakang url'nya /content.php?module=banner
Contoh : http://www.site.com/admin/content.php?module=banner

5. Jika berhasil, anda klik "tambah banner"

6. Isi kolom tersebut dengan benar. Kolom link bisa anda dikosongi, kolom nama silahkan isi terserah, kolom terakhir isi dengan shell anda

7. Kita check shell kita work atau tidak dengan cara buka http://www.site.com/admin/foto_berita/shell.php

8. Jika berhasil terbuka berarti shell anda sukses tertanam pada web tersebut, anda bisa pindahkan web shell itu pada folder web yang lebih aman agar shell dapat bertahan lama.

9. Untuk eksekusi, anda bisa rubah file index.php nya dengan script deface anda.

Written by: Afiq Kurniawan

Catatan Si Ndeso Updated at: Minggu, Mei 19, 2013 Description: Deface Web Lokomedia Rating: 4.5 Reviewer: Unknown - ItemReviewed: Deface Web Lokomedia