Thursday, March 28, 2013

Bug Lokomedia

Deface Web Dengan lokomedia – Kali ini kami ingin ngasi tau cara Defaceweb . Dengan teknik LOKOMEDIA ..

Memang banyak web yang sudah tau tehnik ini dan segera patch web mereka, tapi ada beberapa web juga yang gak update dengan perkembangan h*cker diluar sana .

Sebelumnya saya peringatkan bahwa saya tidak akan menanggung resiko yang kalian buat diluar sana.





Dork = allinurl:media.php?module=berita << Banyak WEB INDO nya

Sebagai contoh saya ambil website

http://dahli*********.com (cencored)



1.Cari halaman login admin nya, Download software pencari halaman login , Klik Disini



2.Setelah kita tau halaman login admin nya lalu kita tambahkan

/content.php?module=banner



Menjadi



http://dahli*********.com/admin/content....ule=banner

#/admin/ diatas ialah halaman login adminnya (Tidak semua web halaman loginnya seperti itu)

#/content.php?module=banner adalah tempat kita mulai beraksi



3.Lalu ketika masuk ke url http://dahli*********.com/admin/content....ule=banner Disitu kita klik tombol tambah banner



4.kemudian , isi kolom sesuai permintaan dan kolom link tidak usah diisi , kolom nama terserah mau apa aja , lalu yang terakhir isi dengan shell agan



#Shell adalah suatu script menyerupai file manager , kita bisa merubah apapun didalam filemanager asal permissionnya di ijinkan #Download shell di google



5.nah untuk ngecek apakah shell kita work atau nggak silahkan buka

http://dahli********.com/admin/foto_berita/shell.php



6. kalau berhasil terbuka berarti kita tinggal masuk dalam web shell kita dan jangan lupa pindahkan web shell nya ke folder web yang cukup aman biar web shell kita awet dan langgeng tertanam di website tersebut.



7. tinggal ganti index.php nya ajah deh kalau mau tega – tegaan mah

Selesai dah.

Sumber: BlackShadow

Newer Post Older Post Home

0 comments:

Post a Comment