Rabu, 05 Desember 2012

Bugs pada CMS Lokomedia

Saya akan bahas tentang Bugs pada CMS Lokomedia , apa itu Bugs ??, Bugs yaitu kelemahan pada suatu website yang memungkinkan seseorang yang tidak memiliki ijin akses dapat mengakses situs tersebut seperti mengubah isi dari website tersebut, yah kurang lebih seperti itu, . :). .Nah untuk kali ini saya akan bahas tentang bug pada CMS / Content Management System Lokomedia


Cari Website target Lokomedia dulu di om google, gunakan dork ini inurl:admin/content.php?module=user lalu copas di mesin pencari google. .
Setelah itu pilih salah satu website yang memiliki kelemahan, kalau kagak ketemu cari salahsatu, hehehe . .Disini saya pake website yang paling atas dengan alamat website http://www.pinlabs.unair.ac.id/admin/content.php?module=user , lalu akan muncul halaman berikut
Nah disitu kalian bisa menambah user baru atau mengedit user administrator, kali ini kita edit saja administratornya. .klik edit , lalu isikan username password dan lainnya maka akan tampil seperti berikut
Pada tampilan diatas klik login, lalu isikan username dan password yang telah kalian tentukan tadi pada edit administrator , kalau kalian berhasil login maka akan seperti ini

Suksess :) , sekarang kalian bisa edit isi dari website tersebut sesuka kalian, kalau kalian punya shell injection seperti c99.php kalian bisa upload shell tersebut dan bisa kalian ubah halaman index nya / halaman awalnya ( Kalau kalian tega ) , hehehe

Nieh halaman asli website tersebut sebelum saya Editing isinya
Itu saya edit bukan di home 'nya tapi di menu about us , nah setelah saya edit nieh hasilnya

Tidak ada komentar:

Posting Komentar