Deface Dengan Lokomedia Auto Upload Shell

Author : UnknownTidak ada komentar

Jumpa lagi pada malam kali ini kami Team Malaikat Tersakiti akan sedikit membahas tentang deface dengan teknik Lokomedia jadi trik ini sudah lama di gunakan untuk kalian yang sudah tau bisa next ke artikel selanjutnya. Jadi yang belum tau bisa baca-baca dengan teliti karena teknik nya sedikit susah jadi kalian harus fokus langsung aja ke TKP. 
Ada Macam Bug di CMS Lokomedia/

1. Default User and Password

- User  : Password -

admin : admin
wiro : sableng
wiros : sabdi
joko : sembung
sinto : gendeng

2. Upload Shell Langsung Tanpa Harus Login Admin

Ingat /adminweb / nya bisa diganti Yah Sesuai path Admin Loginnya

Exploit :

-  adminweb/content.php?module=download 
-  adminweb/content.php?module=banner
-  adminweb/content.php?module=berita


Nah Langsung Saja Kita bahas Cara-cara nya
Disini Saya  Memakai Teknik Yang pertama Yaitu dengan Bug Default User dan Password
 
Langsung Saja Kita Cari Targetnya dulu

Dork nya ini : module=download intext:"cileungsi"

Dork Bisa Di Kembangin Kalo Mau Berhasil & Dapet Banyak Target

Sekarang saya Udah Dapet Target nih http://cyberandry.com/ Sebagai Kelinci Percobaan.

Sekarang coba buka Letak Login Adminnya
 
Biasa nya lokomedia

/adminweb , /admin , /administrator


Kalau gak Ketemu bisa Pakai Admin Login Snanner

Nah gw Udah Ketemu nih Admin Loginnya http://cyberandry.com/adminweb/

Coba Kalian Login Dengan Default User and Password Tadi Yang Saya Kasih Diatas


 

Nah saya Berhasil Masuk

 

Nah Yang jadi Pertanyaan Gimana Cara Upload Shellnya ?
Tenang Vroh Gak Usah Panik yang penting sabar
Cari Aja Fitur Yang Ada Uploader nya
Nah Kalau Saya masang Shell nya Lewat Pasang Banne
Klik " Banner "  - Terus  Klik " Tambah Banner "

Nah diKarenakan ga bisa Upload File Ber-Ekstensikan .php Terpaksa kita pakaiLive Http Headers Atau Tamper Data.



Kalau Belom Punya bisa di download Disini - > ( Live Http Headers ) atau Disini ( Temper Data ) :))

Kalau Saya Memakai Live Http Headers

Nah Langsung aja ~ Rename Shell Kalian Jadi Formatnya gini shellkamu.php.jpg

Lalu Klik " Tambah Banner  

Isi Data-data nya Ngasal aja 

  

Lalu Klik Simpan ~ Nah Lalu Segera Kalian Buka Fitur Live Http Headers tad
Klik Tools - Lalu Klik " Live HTTP Headers "

 

Kalo Sudah Lalu Kita Rename shell nya
jadi enzy-leovarisa.php.jpg Jadi enzy-leovarisa.php
Caranya Kita Cari File Yang Kalian Upload Tadi ~ Lihat Gambar Diata.
Lalu Klik Replay

 

Kalo Sudah & Sukses ~ Klik Edit Pada Banner Yang Kalian Sudah Upload :D
Nanti Ada Gambar ( Kaya Foto Pecah/ Rusak ) Terus Kalian Klik Kanan di Gambar itu ~ Terus Klik " View Image "

https://www.facebook.com/groups/malaikattersakiti/?fref=ts  

Atau Bisa Juga Tinggal Kalian Panggil Shell Kalian :D
Caranya Kaya gini www.site.com/foto_banner/namashell.php

Shell Saya Nih http://www.cyberandry.com/foto_banner/enzy-leovarisa.php
https://www.facebook.com/groups/malaikattersakiti/?fref=ts  

Nah muncul kan shell nya jadi sekarang kalian bebas mau ngapain aja :D
jika kurang jelas komen,shared dan bisa gabung ke grub kami di sini D

Artikel Terkait

Posted On : Jumat, 16 September 2016Time : 07.32
SHARE TO :
| | Template Created By : Binkbenks | CopyRigt By : My Blog | |
close
Banner iklan disini
> [Tutup]