Bugs Template CMS Lokomedia After Patch

Diposting oleh Kiiroi Cyberart pada 08:06, 24-Jan-14  •  Komentar (11)



form-login.jpg






Κιιяσι™ βĻσg - Permasalahan yang dihadapi sekarang adalah jika admin sebuah website
yang kita deface mengetahui celah websitenya dan melakukan sebuah
tindakan yang dinamakan Patch. Jika hal tersebut terjadi hal
seperti Deface Lokomedia sudah tidak berfungsi lagi, tapi jangan
khawatir karena saya mempunyai bugs lain dalam deface Lokomedia.



Dork : allinurl:media.php?module=berita

 

Pilih suatu web yang menurut anda bisa di deface dengan lokomedia
, ingat !!! tutorial selanjutnya itu sama dengan artikel Deface Dengan
Lokomedia tetapi masalahnya ketika anda pasang banner tempat upload nya
tidak ada karena sudah di patch.



http://www.target.com/admin/content.php?module=banner

 

Langsung ganti url web target nya menjadi sperti berikut :



http://www.target.com/admin/modul/mod_banner.php

 

Kemudian klik icon Tambah Banner dan akan muncul Halaman Upload
banner, jangan diapakan dahulu, sekarang kita copy semua html tersebut
dengan cara CTRL + U dan simpan di Notepad. Didalam Source tersebut ada :



./aksi.php?module=banner&act=input

 

Kemudian ganti dengan



http://www.target.com/admin/aksi.php?module=banner&act=input

 

Simpan dengan Nama apa saja terserah anda kehendaki dengan
format .html, kemudian buka file tersebut dan isilah dengan backdoor
yang anda miliki. Selanjutnya tinggal lihat hasil nya di :



http://www.target.com/admin/foto_berita/shell.php

 

Setelah itu terserah kreasi anda sendiri yang mempunyai backdoor
menjadi hak utuh milik anda , kami hanya share ilmu yang kami tahu dan
tidak untuk membahayakan dan merugikan pihak lain bahkan resiko anda
sendiri yang menanggungnya. Dan Untuk admin website Lokomedia saya
harapkan untuk menutup bugs tersebut agar website anda aman dari
serangan defacer yang banyak di dunia maya ini. Semoga Bermanfaat untuk
anda semua.




Sekian ..






Jangan Lupa ADD My FB dan Silahkan Join Grup Newbie bagi yg ingin belajar hacking JOIN DISINI juga gabung d FP Kami VISIT DISINI



Teknik Deface dengan Silentum Uploader

Diposting oleh Kiiroi Cyberart pada 09:26, 21-Jan-14  •  Komentar (14)

ThumbnailLama gak ngepost nh guys Sibuk di Duta  Lansung saja, kali ini saya akan shared ttg Teknik Deface dengan Silentum Uploader ① Masukin salah satu Dork ini di Google : intext: Powered by: Silentum Uploader inurl:upload.php intext:"htm html" site:.com ② Pilih salah satu target ③ Masukka Exploit : upload/upload.php di belakang site.. misal : www.site.com/upload/upload.php .. Jika web vuln maka akan ada tombol... [Baca selengkapnya]

AKSES AUTO LIKE TANPA SPAM | Trik Simple

Diposting oleh Kiiroi Cyberart pada 07:21, 12-Des-13  •  Komentar (32)

Thumbnail♫♫♫ ♫♫♫♫ Lama gak ngepost nh guys Sibuk ujian    Lansung saja, setelah menahan rasa sabar krn byk member yg ngespam mke auto like Saya memutuskan untuk berbagi ilmu Bagaiman Caranya Untuk Tidak Ngespam Ketika Mengguinakan Auto Like ..Sebenarnya caranya sgt simple .. Setelah melihat tutor ini mungkin kalian akan bilang Oh Iya Kenapa Gak Kepikiran Simak Yh ... ! 1. Masuk ke... [Baca selengkapnya]

APLIKASI JAVA MENGANDUNG MALWARE | Wanted

Diposting oleh Kiiroi Cyberart pada 14:48, 20-Nov-13  •  Komentar (83)

Thumbnail●๋•αѕѕαℓαмυ'αℓαιкυм..●๋• MWB saya bbrpa hari ckup down ... padahal msh baru ... ¯\(°_o)/¯ haduuuuuuh•••• Kali ini saya cman mau shared ttg Malware Aplikasi Java yang Umumnya Menyerap Pulsa .. ! Lansung simak .. ! Apa yg akan ane bahas ini memang benar apa adanya,di jejaring sosial (Facebook) cukup banyak orang yg mengeluh karena pulsanya kesedot stelah membuka aplikasi java tertentu ... Setelah ditelusuri ternyata aplikasinya adalah... [Baca selengkapnya]