Sebelumya saya minta maaf karena ini hasil COPAS Dr Group Blogger Indonesia tapi ada beberapa hal yang saya tambahkan.
dork :
allinurl:media.php?module=beritacontohnya ini
http://dahliatamacargo.com/1. cari halaman login untuk admin nya , kebetulan web di atas tmpat admin nya cuma ditambahkan
/admin sajah menjadi http://dahliatamacargo.com/
admin
2. setelah dapat kita tambahkan urlnya berubah menjadi:
http://dahliatamacargo.com/admin/content.php?module=banner
3. ketika terlihat halaman yang bisa untuk TAMBAH BANNER klik kemudian
isikan dengan web shell agan semua , web shell nya nyari sendiri ajah
banyak bertebaran di google.
4. setelah shell sudah terpasang kita lihat web shell kita bisa berfungsi atau tidak.
http://dahliatamacargo.com/admin/foto_berita/shellanda.php
5. kalau berhasil terbuka berarti kita tinggal masuk dalam web shell
kita dan jangan lupa pindahkan web shell nya ke folder web yang cukup
aman biar web shell kita awet dan langgeng tertanam di website tersebut.
6.
tinggal ganti index.php nya ajah deh kalau mau tega-tegaan mah :D
(sengaja pakek web indo kalau ada yang tega berarti terlalu :D)
Catatan:
Pada step ke 3 diperlukan tehnik tamper data.
Jangan dibiasakan untuk menghapus file file yg ada didalam web, Tau kan
bikin web Susah dan lama?? apa lagi CMS lokomedia itu buatan anak negeri
so pasti di dalamnya banyak web Indo semua. ingat jadilah pahlawan
jangan menjadi penjahat :D
Untuk lebih jelasnya
+++++++++++++++++++++++++++++++
http://www.exploit-db.com/exploits/17014/http://www.exploit-db.com/exploits/12651/