kali ini saya mau berbagi tutorial deface lokomedia,
oke langsung saja
Dork : content.php?module=user
pertama cari dulu target di google dengan dork tersebut , dork bisa di kembangkan jika ingin banyak dapet web nya :D hehehe
default admin lokomedia :
admin:admin
wiro:sableng
wiros:sabdi
joko:sembung
sinto:gendeng
disini saya menemukan target http://onasen.cipta-kreasi.com
sekarang coba buka letak login adminnya
biasa nya lokomedia :
/adminweb , /admin , /administrator
disini saya http://onasen.cipta-kreasi.com/adminweb/
sekarang coba login dengan default admin yang tadi
GOT IT !!!
saya disini masuk :D
gimana cara upload shell nya ??
nah untuk upload shell bisa langsung ke banner lalu upload shell php nya jika tidak bisa coba menggunakan temper data atau live http header
bisa di download DISINI ( Live HTTP Headers ) atau DISINI ( Temper Data )
saya arankan menggunakan Live HTTP Header
oke kita rename dulu shell kita menjadi shell.php.jpg
yang belum punya shell bisa download di SINI
pertama upload aja shell.php.jpg
klik tambah banner
isi data2nya lalu upload shell.php.jpg kalian setelah itu secepatnya buka live http headers nya
jika sudah upload lalu rename shell.php.jpg menjadi shell.php
caranya buka live http headers tadi
lalu cari file yang kalian upload (liat gambar) lalu klik replay
jika sukses >> klik edit pada banner yang tadi kalian upload
nanti ada gambar (kaya foto rusak) trus klik kanan klik lihat gambar
atau bisa juga www.site.com/foto_banner/namashell.php
disini shell saya : http://onasen.cipta-kreasi.com/foto_banner/x.php
wkwkwk muncul dah shell kesayangan kita :D seterah mau diapain :D *saran karna ini web indo backup dulu index.php nya
sekian tutor saya , sangat sangat JELAS bukan ?
Sumber : Haurgeulis Security
Tidak ada komentar:
Posting Komentar