Contact adminnya atau kalo bisa di patch sekalian. :D
Sebenarnya ini bug lama sih. tapi jika kalian sabar dan beruntung tentunya, kalian tetap bisa mendapatkan target vuln dengan bug Lokomedia.Ada banyak bug lokomedia. Ane jelasin satu satu.
Lokomedia Default Password .Banyak admin admin situs yang tidak mengubah default password dari CMS Lokomedia.caranya :
Masuk ke login adminnya di localhost/admin/ atau localhost/adminweb/
Dan berikut adalah daftar user serta password CMS Lokomedia
admin : admin
wiro : sableng
joko : sembung
Bug Upload di CMS Lokomedianah, kalo yang ini, kadang script lama lokomedia belum diupdate sama webmasternya sehingga kita bisa melakukan upload dari halaman admin tanpa login. ataupun kita bisa melakukan aksi add user .
Jika emmang bug nya add user,
caranya adalah masuk kesite/adminweb/content.php?module=user lalu tambahkan user serta password disitu.Selanjutnya kalian bisa login di /adminweb/ atau /admin/ (tergantung letak halaman loginnya)
Lalu yang kedia adalah bug di modul downloadsite/adminweb/content.php?module=download . disitu kalian bisa upload shell kalian, dan letak file nya adalah di site/files/namashell.php .
Yang ketiga adalah bug di modul banner.yaitu di site/adminweb/content.php?module=banner . kalian langsung saja tambahkan banner . letak shellnya ada di site/foto_banner/namashell.php .
Oke, kali ini ane nemu web dengan bug add banner di http://www.kopkarpersat.commasuk ke http://www.kopkarpersat.com/adminweb/content.php?module=berita
lalu klik "tambah Banner"
kalau sukses :D
kadang Setelah upload selesai kadang memang ada notice "anda harus login"tapi coba kita lihat apa upload nya berhasil, cek dihttp://www.ikamesinits.org/adminweb/content.php?module=banner
Berhasil kan ? :D
Akses shellnya di site/foto-banner/namashell.php
Karena ane tadi upload file shania.php , maka file nya ada di
http://www.kopkarpersat.com/foto_banner/shania.php :D
-Mr.HaurgeulisX196-
0 comments:
Post a Comment