Cara Deface Metode Bug's CMS Lokomedia

Assalamualaikum
Kembali di Dzikri-cyber.blogspot.com. Kali ini saya akan share tentang Cara Deface Metode Bug's CMS Lokomedia... GPL [Ga Pake Lemot] :p
Oke langsung saja yaa sob (^_^) Ini Tutornya

Dork : allinurl:media.php?module=berita

Pilih suatu web yang menurut anda bisa di deface dengan lokomedia.

http://www.target.com/admin/content.php?module=banner

Langsung ganti url web target nya menjadi sperti berikut :

http://www.target.com/admin/modul/mod_banner.php

Kemudian klik icon Tambah Banner dan akan muncul Halaman Upload banner, jangan diapakan dahulu, sekarang kita copy semua html tersebut dengan cara CTRL + U dan simpan di Notepad. Didalam Source tersebut ada :

./aksi.php?module=banner&act=input

Kemudian ganti dengan

http://www.target.com/admin/aksi.php?module=banner&act=input

Simpan dengan Nama apa saja terserah anda kehendaki dengan format .html, kemudian buka file tersebut dan isilah dengan backdoor yang anda miliki. Selanjutnya tinggal lihat hasil nya di :

http://www.target.com/admin/foto_berita/shell.php

Setelah itu terserah kreasi anda sendiri yang mempunyai backdoor menjadi hak utuh milik anda , kami hanya share ilmu yang kami tahu dan tidak untuk membahayakan dan merugikan pihak lain bahkan resiko anda sendiri yang menanggungnya. Dan Untuk admin website Lokomedia saya harapkan untuk menutup bugs tersebut agar website anda aman dari serangan defacer yang banyak di dunia maya ini. Semoga Bermanfaat untuk anda semua sob (^_^)

Copaz Beri Sumber ya :D Dzikri-cyber.blogspot.com