Cara Hack Web Template CMS Lokomedia



Indramayu Cyber Team - Sebelumnya saya ucapkan terima kasih kepada sahabat saya yang baik yaitu Yosep Cyber4rt Crew yang telah memberi kesempatan untuk memposting tutorial Hacking ini. Sebenarnya saya juga belum tahu cara seperti ini, dan cara ini semua orang pun pasti bisa melakukannya. Karena caranya sangatlah mudah untuk dilakukan bagi para newbie (pemula) seperti saya ini. Hanya dengan melakukan upload sebuah file shell/backdoor yang berekstentsi .php , kita bisa masuk ke web melalui shell/backdoor tanpa diketahui adminnya. Oke, bagaimana apakah sudah ada gambaran belum tentang hack CMS ini? Jika masih belum, akan saya jelaskan secara detail sampai anda bisa melakukannya tentang Cara Deface Situs. Dan jika kurang paham, segera berkomentarlah di kolom komentar yang sudah disediakan.





Tapi sebelumnya anda tahu belum tentang Apa itu CMS? Kalau tidak tahu, mohon untuk dibaca dulu biar pengetahuan kita akan banyak. Semakin banyak pengetahuan, semakin banyak pula ilmu kita.

Sistem manajemen konten (Inggris: content management System, disingkat CMS), adalah perangkat lunak yang memungkinkan seseorang untuk menambahkan dan/atau memanipulasi (mengubah) isi dari suatu situs Web. Umumnya, sebuah CMS (Content Management System) terdiri dari dua elemen:



# aplikasi manajemen isi (Content Management Application, [CMA])

# aplikasi pengiriman isi (content delivery application [CDA]).



Elemen CMA memperbolehkan si manajer isi -yang mungkin tidak memiliki pengetahuan mengenai HTML (HyperText Markup Language)-, untuk memenej pembuatan, modifikasi, dan penghapusan isi dari suatu situs Web tanpa perlu memiliki keahlian sebagai seorang Webmaster. Elemen CDA menggunakan dan menghimpun informasi-informasi yang sebelumnya telah ditambah, dikurangi atau diubah oleh si empunya situs web untuk meng-update atau memperbaharui situs Web tersebut. Kemampuan atau fitur dari sebuah sistem CMS berbeda-beda, walaupun begitu, kebanyakan dari software ini memiliki fitur publikasi berbasis Web, manajemen format, kontrol revisi, pembuatan index, pencarian, dan pengarsipan.
sumber: mba wiki



Langsung saja tahapan Cara Hack Web Template CMS Lokomedia atau bisa disebut Cara Hack Web Dengan Lokomedia. Perhatikan dan simak baik-baik ya. Kita cari target web yang akan di hack di google dengan dork. Dan jangan lupa bawa shell/backdoor untuk mengupload dan masuk ke web tersebut. Untuk mendapatkan shell/backdoor, anda bisa cari sendiri di google banyak.


Dork : allinurl:media.php?module=berita


Nah yang ditampilkan sama google adalah web yang mudah ke hack dan web yang paling adalah web yang sering dihack, jadi kita cari target yang paling bawah. Kalau tidak ketemu juga, cari target yang lain saja. Jangan patah semangat untuk mencari target. kalau sudah mendapat target. Kita cari halaman admin dari web tersebut. Caranya klik kanan pada gambar apa saja yang ada di web tersebut lalu lihat info dari gambar tersebut. Kalau tidak mengerti, klik Tools > Page Info > Pilih Tab Media pada browser Mozilla kita, lihat url gambar dengan format


http://www.target.com/admin/foto_berita/gambar.jpg


Kalau sudah tahu halaman adminnya, kita lihat dan memastikan apakah benar halaman adminnya ada.


http://www.target.com/admin


Jika ada, kita langsung saja ke tahap selanjutnya dengan cara menambahkan kode ini di belakang url /admin. Perhatikan.


http://www.target.com/admin/content.php?module=banner


atau bisa juga seperti ini. Tergantung dari website nya sendiri.


http://www.target.com/admin/content.php?module=user


Nah disinilah tempat kita mengupload shell/backdoor. Klik tambah banner, Beri nama, url, pilih file shell/backdoor kita dan upload. Jika sudah diupload. Kita bisa melihat hasilnya ada di halaman ini.


http://www.target.com/admin/foto_berita/shell.php


Dan selanjutnya terserah anda, mau web nya di deface dengan menghias tampilan halaman utama web tersebut atau mau dibiarkan saja. Saya hanya berbagi info saja. Selesai sudah tutor Cara Hack Web Template CMS Lokomedia ini. Tutorial ini bukan maksud untuk kejahatan, tapi untuk berbagi dan jangan disalahgunakan pada website yang tidak bersalah. Dan kami tidak bertanggungjawab atas perlakuan terhadap anda!

jangan lupa untuk dapat pahala minimalkan anda bersedekah dengan klik iklannya satu kali yoo. makasih








Keyword: Cara Deface Situs, Cara Bobol Website, Cara Deface CMS, Cara Deface Template CMS Lokomedia, Cara Hack Dari template, Aplikasi Web Dengan PHP, dork : allinurl:media.php?module=berita, Cara Deface Melalui Shell Upload, Cara Hack Dari Template, Cara Deface Situs Utama, Cara Hack Login Admin CMS Lokomedia, Cara Hack Dengan Dork, Crack Admin cms Lokomedia
Tampilkan Komentar
Sembunyikan Komentar

30 Komentar

  1. mantaf nice share.. izin nyimak iya
    salam kenal ^_^

    BalasHapus
  2. @ nini Bawel: siip, semoga berhasil yaa sob ^_^

    @ Mhar Zhun: ya boleh dicoba sob, dan jangan lupa cari web yg mudah aja ^_^

    BalasHapus
  3. http://www.target.com/admin/foto_berita/gambar.jpg
    kurang ngerti gan tolong lebih spesifik lagi
    trus yang ini
    http://www.target.com/admin
    saya udah nemu halaman login admin
    http://www.target.com/admin/content.php?module=banner
    udah saya tambahkan url
    website/admin/content.php?module=banner
    ada pesan
    Untuk mengakses modul, Anda harus login
    LOGIN

    BalasHapus
  4. @AndikaCyber: nah kalo ini http://www.target.com/admin/foto_berita/gambar.jpg
    maksudnya, kita cuma mencari halaman admin dan tempat banner yg nanti kita ketahui shell kita masuk kemana,gitu sob..

    kalo begini, website/admin/content.php?module=banner
    terus ente dapet pesan seperti itu, berarti tempat itu sudah dihapus sama admin webnya sob, jadi ane sarankan, ente cari web yg lain dan mudah untuk kita hack, ^_^
    semangat ya sob untuk mencari targetnya, masih banyak ko web yg mudah kita hack :)

    dan terima kasih sudah berkunjung di blog ini ^_^

    BalasHapus
  5. Menembus melalui backdoor makasudnya tuh ya bang ICT?

    BalasHapus
  6. @Adie Konoe Poetra Dyanaz: maksudnya itu, kita masuk ke web tersebut tanpa diketahi sang admin web. arti backdoor sendiri, back itu kan belakang, door itu pintu, jadi pintu belakang. nah kesimpulannya, kita masuk ke web lewat pintu belakang gitu sob, hehe ^_^

    BalasHapus
  7. Mantap bang IM ,
    Maap [./Forbiden-403] Ganti blog bang, jadi Bukan Master [dot] Com. maap kalo Spam

    BalasHapus
  8. yupz..its work..thanks ICT, nambah ilmu nih bwt newbie sprti ane...btw request dunk hacking cc... ^_^

    BalasHapus
  9. hehe, siip ^_^
    Saya juga baru belajar gan :D
    ya kalo ada kesempatan, akan saya berikan gan ^_^

    BalasHapus
  10. wah ,
    keren, tapi agak belum maksud saya bang hehehehe ..

    BalasHapus
  11. @ Bukan Master : agak belum bisa gitu sob? ikuti tutornya aja sob, hehe :)

    @C4c1n666-crew : siip :)

    BalasHapus
  12. Ane masih bingung sob maksutnyam ? Biasa lah sob masih belajar dalam hal hacking...

    BalasHapus
  13. @ Admin - Full Download : kalo masih juga bingung, sobat harus baca terlebih dahulu dan ikuti petunjuk yg ada :)

    Keep Hacking

    BalasHapus
  14. pas upload shell itu di suruh masukin link, nah itu link apa mas(ter)?

    trus kok udh saya upload, tapi gk bisa diliat shell nya dengan url ini: http://www.targetsaya.com/admin/foto_berita/shell.php

    BalasHapus
  15. bebas juga gapapa ko mas[ter] :D

    mungkin salah nama file nya kali, liat dulu nama file nya baru kita masuk..
    kalo gak ketemu, berarti web tersebut sudah di patch :)

    BalasHapus
  16. mantap bro artikelnya. tapi saya saya cuma blogger bukan hacker. hehehe

    BalasHapus
  17. gan,, file shellnya itu berupa apa si gan??
    apakah file html biasa atau file lainnya???
    Satu lagi,, untuk membuat tampilan depan target web yg ingin kita deface, seperti punya agan bagaimana caranya??? Terima Kasih.. :)

    BalasHapus
  18. Gan, ane mau tanya donk,, itu untuk membuat tampilan depan target web yg kita deface kaya tampilan punya agan,, gimana caranya? Dan File shellnya kalo boleh di share dundsss,,,
    heehehheeh :)

    BalasHapus
  19. bang, itu upload shel nya pake shel.php ato shel.php.jpg

    saya sdh masuk admin, tp pas upload melalui tamper kok ga bisa ya?? kesalahannya dmn bang??

    BalasHapus
  20. kasus ane sama kyak agan andika..
    cms lokomed dah pake seo url friendly...
    adakah cara laen biar bisa nembus web macam ini?..ditunggu gebrakan nya gan ..:D

    BalasHapus
  21. @sandi purnama: shell itu berformat .php
    tampilan depan, kita cari file yg bernama index.html atau index.php lalu kita edit dan masukan deface milik kita..
    untuk shell, bisa cari di google, banyak :)

    BalasHapus
  22. @reareo : di situ kami menggunakan shell.php
    kami juga tidak menggunakan tamper data semacam itu, tapi hanya menggunakan uploadtanpa diketahui admin.

    BalasHapus
  23. boleh saja sob, silakan sobat klik di sini atau juga bisa langsung pada bawah template tertulis dengan "Template By Nando Cyber4rt"..

    BalasHapus
  24. itu mah, web para nubi yg dibiarin pintu adminnya begitu.... ato cuman web yg ga ada isinya... qqq
    nah, klo cara hack blogspot gimana hayuuu gan? :D

    BalasHapus
  25. @Andry Yudha Prawira: iya kaka thanks..

    @Anonim: kan saya buat ini untuk para newbie, lagian buat belajar saja. kami para newbie kakak. thanks

    BalasHapus

Iklan Atas Artikel