Deface Melalui Teknik Metode Lokomedia

1. Default User and Password 

• username : admin | pass : admin
• username : wiro    | pass : sableng
• username : sinto   |pass : gendeng
• username : joko    |pass : sembung
• username : wiros   | pass : sabdi

     

 2. Upload Shell tanpa Login admin

• adminweb/content.php?module=download (adminweb bisa diganti sesuai path admin login) 
• adminweb/content.php?module=banner
• adminweb/content.php?module=berita
• admin/modul/mod_banner.php (After Patch)

     

 3. Membuat user admin baru

• adminweb/content.php?module=user

Ayo Sekarang kita Praktekkan

Disini Ane pake teknik Upload shell tanpa Login dengan Exploit  adminweb/content.php?module=berita

Lalu Klik Tambah berita 

 

 Pilih Shell yang telah di Rename menjadi .Jpg


 

Aktfkan Addon Tamper data dengan mengklik Start Tamper

Lalu Klik Simpan 

Jika belum ada Addonnya, silahkan didownload Disini 

Lalu Muncul Jendela tamper data, Klik Tamper

 

 Lalu Cari nama shell anda seperti gambar dibawah ini

 

 

Ubah extensi nya menjadi Php atau html 

Lalu klik OK

 

Disana bisa dilihat dimana ente bisa Memanggil backdoor ente :'v

  

 Dibantu ya dibantu, simsalabim abracadabraaaa , muncul lah shell ku sayang :*

 Taraaaaaaaaaaaa

Ternyata Ane Tamvan

NITIP: #IndSTART45

• Share This Article

• Facebook

• Twitter

• Google+