Cara deface dengan teknik Lokomedia terbaru dan terlengkap

Cara deface dengan teknik Lokomedia terbaru dan terlengkap

Selamat datang Sobat, kali ini Ane (CaptSalkus48) bakal menerangkan Tutorial yang berkaitan dengan Judul

Lokomedia adalah CMS asli buatan Indonesia jadi udah pasti kalo yang kena itu Web dari Indonesia, jadi saya sarankan jangan di Crott terlalu anu :'v awkwkwkwkkw
Disarankan agar ente Contact itu admin atau Ente patch sendiri itu web (kalo bisa).

Oke ga usah Banyak CINGCONG lu coeg  (kata2 mainstream)

Ada beberapa bug di Cms ini :'v

1. Default User and Password 

• username : admin | pass : admin
• username : wiro    | pass : sableng
• username : sinto   |pass : gendeng
• username : joko    |pass : sembung
• username : wiros   | pass : sabdi

      2. Upload Shell tanpa Login admin

• adminweb/content.php?module=download (adminweb bisa diganti sesuai path admin login) 
• adminweb/content.php?module=banner
• adminweb/content.php?module=berita
• admin/modul/mod_banner.php (After Patch)

      3. Membuat user admin baru

• adminweb/content.php?module=user

Ayo Sekarang kita Praktekkan (ikeh2 kimochi)

Disini Ane pake teknik Upload shell tanpa Login dengan Exploit   adminweb/content.php?module=berita

Lalu Klik Tambah berita 

 

 Pilih Shell yang telah di Rename menjadi .Jpg


 

Aktfkan Addon Tamper data dengan mengklik Start Tamper

Lalu Klik Simpan 

Jika belum ada Addonnya, silahkan didownload Disini 

 

Lalu Muncul Jendela tamper data, Klik Tamper

 

 

 Lalu Cari nama shell anda seperti gambar dibawah ini

 

 

Ubah extensi nya menjadi Php atau phtml 

Lalu klik OK

 

Disana bisa dilihat dimana ente bisa Memanggil backdoor ente :'v

  

 Dibantu ya dibantu, simsalabim abracadabraaaa , muncul lah shell ku sayang :*

 Tadaaaaaaaaaaaa

Ternyata Ane ganteng 8|

Oke Good bye, Happy Defacing :'v

Ingat. kalo Dapat web Gov bagi2 ke Ane di FACEBOOK