Saya akan bahas tentang Bugs pada CMS Lokomedia , apa itu Bugs ??, Bugs
yaitu kelemahan pada suatu website yang memungkinkan seseorang yang
tidak memiliki ijin akses dapat mengakses situs tersebut seperti
mengubah isi dari website tersebut, yah kurang lebih seperti itu, . :).
.Nah untuk kali ini saya akan bahas tentang bug pada CMS / Content
Management System Lokomedia
Cari Website target Lokomedia dulu di om google,
gunakan dork ini inurl:admin/content.php?module=user lalu copas di mesin
pencari google. .
Setelah itu pilih salah satu website yang memiliki kelemahan, kalau
kagak ketemu cari salahsatu, hehehe . .Disini saya pake website yang
paling atas dengan alamat website
http://www.pinlabs.unair.ac.id/admin/content.php?module=user , lalu akan
muncul halaman berikut
Nah disitu kalian bisa menambah user baru atau mengedit user
administrator, kali ini kita edit saja administratornya. .klik edit ,
lalu isikan username password dan lainnya maka akan tampil seperti
berikut
Pada tampilan diatas klik login, lalu isikan username dan password yang
telah kalian tentukan tadi pada edit administrator , kalau kalian
berhasil login maka akan seperti ini
Suksess :) , sekarang kalian bisa edit isi dari website tersebut sesuka
kalian, kalau kalian punya shell injection seperti c99.php kalian bisa
upload shell tersebut dan bisa kalian ubah halaman index nya / halaman
awalnya ( Kalau kalian tega ) , hehehe
Nieh halaman asli website tersebut sebelum saya Editing isinya
Itu saya edit bukan di home 'nya tapi di menu about us , nah setelah saya edit nieh hasilnya
http://ekodebianserver.binushacker.net
ConversionConversion EmoticonEmoticon