Cara ini sebenarnya adalah cara lama. Mungkin sudah
banyak web yang tahu cara ini dan segera mempatch webnya, namun saya
yakin pasti ada beberapa yang belum update.
Baiklah berikut caranya :
1. Kita disini menggunakan dork, copy dork berikut ke kotak pencarian google allinurl:media.php?module=berita
2. Di hasil penelusuran terdapat beberapa web, utamanya web indo. Anda buka salah satunya.
3. Setelah anda buka, coba anda masuk ke halaman login adminnya. Anda bisa menemukannya dengan menambahkan /admin/ ataupun /administrator/
Contoh : www.site.com/admin/ atau www.site.com/administrator/
Namun tidak semua web halaman loginnya begitu
Berikut contoh halaman login sebuah web
4. Jika anda menemukan halaman loginnya, anda tambahkan ini ke belakang url'nya /content.php?module=banner
Contoh : www.site.com/admin/content.php?module=banner
5. Jika berhasil, anda klik "tambah banner"
6. Isi kolom tersebut dengan benar. Kolom link bisa anda dikosongi, kolom nama silahkan isi terserah, kolom terakhir isi dengan shell anda
7. Kita check shell kita work atau tidak dengan cara buka www.site.com/admin/foto_berita/shell.php
8. Jika berhasil terbuka berarti shell anda sukses tertanam pada web tersebut, anda bisa pindahkan web shell itu pada folder web yang lebih aman agar shell dapat bertahan lama.
9. Untuk eksekusi, anda bisa rubah file index.php nya dengan script deface anda.
Anda baru saja membaca artikel yang berkategori Defacing
dengan judul Cara Deface Web Dengan Lokomedia. Anda bisa bookmark halaman ini dengan URL http://x-cct.blogspot.com/2013/04/cara-deface-web-dengan-lokomedia.html. Terima kasih!
Ditulis oleh:
Kharisma Prams - Sunday, April 28, 2013