Tips cara dan Tips Blogging

Cara Hack Web Template CMS Lokomedia


Indramayu Cyber Team - Sebelumnya saya ucapkan terima kasih kepada sahabat saya yang baik yaitu Yosep Cyber4rt Crew yang telah memberi kesempatan untuk memposting tutorial Hacking ini. Sebenarnya saya juga belum tahu cara seperti ini, dan cara ini semua orang pun pasti bisa melakukannya. Karena caranya sangatlah mudah untuk dilakukan bagi para newbie (pemula) seperti saya ini. Hanya dengan melakukan upload sebuah file shell/backdoor yang berekstentsi .php , kita bisa masuk ke web melalui shell/backdoor tanpa diketahui adminnya. Oke, bagaimana apakah sudah ada gambaran belum tentang hack CMS ini? Jika masih belum, akan saya jelaskan secara detail sampai anda bisa melakukannya tentang Cara Deface Situs. Dan jika kurang paham, segera berkomentarlah di kolom komentar yang sudah disediakan.


Tapi sebelumnya anda tahu belum tentang Apa itu CMS? Kalau tidak tahu, mohon untuk dibaca dulu biar pengetahuan kita akan banyak. Semakin banyak pengetahuan, semakin banyak pula ilmu kita.
Sistem manajemen konten (Inggris: content management System, disingkat CMS), adalah perangkat lunak yang memungkinkan seseorang untuk menambahkan dan/atau memanipulasi (mengubah) isi dari suatu situs Web. Umumnya, sebuah CMS (Content Management System) terdiri dari dua elemen:

# aplikasi manajemen isi (Content Management Application, [CMA])
# aplikasi pengiriman isi (content delivery application [CDA]).

Elemen CMA memperbolehkan si manajer isi -yang mungkin tidak memiliki pengetahuan mengenai HTML (HyperText Markup Language)-, untuk memenej pembuatan, modifikasi, dan penghapusan isi dari suatu situs Web tanpa perlu memiliki keahlian sebagai seorang Webmaster. Elemen CDA menggunakan dan menghimpun informasi-informasi yang sebelumnya telah ditambah, dikurangi atau diubah oleh si empunya situs web untuk meng-update atau memperbaharui situs Web tersebut. Kemampuan atau fitur dari sebuah sistem CMS berbeda-beda, walaupun begitu, kebanyakan dari software ini memiliki fitur publikasi berbasis Web, manajemen format, kontrol revisi, pembuatan index, pencarian, dan pengarsipan.
sumber: mba wiki

Langsung saja tahapan Cara Hack Web Template CMS Lokomedia atau bisa disebut Cara Hack Web Dengan Lokomedia. Perhatikan dan simak baik-baik ya. Kita cari target web yang akan di hack di google dengan dork. Dan jangan lupa bawa shell/backdoor untuk mengupload dan masuk ke web tersebut. Untuk mendapatkan shell/backdoor, anda bisa cari sendiri di google banyak.

Dork : allinurl:media.php?module=berita

Nah yang ditampilkan sama google adalah web yang mudah ke hack dan web yang paling adalah web yang sering dihack, jadi kita cari target yang paling bawah. Kalau tidak ketemu juga, cari target yang lain saja. Jangan patah semangat untuk mencari target. kalau sudah mendapat target. Kita cari halaman admin dari web tersebut. Caranya klik kanan pada gambar apa saja yang ada di web tersebut lalu lihat info dari gambar tersebut. Kalau tidak mengerti, klik Tools > Page Info > Pilih Tab Media pada browser Mozilla kita, lihat url gambar dengan format

http://www.target.com/admin/foto_berita/gambar.jpg

Kalau sudah tahu halaman adminnya, kita lihat dan memastikan apakah benar halaman adminnya ada.

http://www.target.com/admin

Jika ada, kita langsung saja ke tahap selanjutnya dengan cara menambahkan kode ini di belakang url /admin. Perhatikan.

http://www.target.com/admin/content.php?module=banner

atau bisa juga seperti ini. Tergantung dari website nya sendiri.

http://www.target.com/admin/content.php?module=user

Nah disinilah tempat kita mengupload shell/backdoor. Klik tambah banner, Beri nama, url, pilih file shell/backdoor kita dan upload. Jika sudah diupload. Kita bisa melihat hasilnya ada di halaman ini.

http://www.target.com/admin/foto_berita/shell.php

Dan selanjutnya terserah anda, mau web nya di deface dengan menghias tampilan halaman utama web tersebut atau mau dibiarkan saja. Saya hanya berbagi info saja. Selesai sudah tutor Cara Hack Web Template CMS Lokomedia ini. Tutorial ini bukan maksud untuk kejahatan, tapi untuk berbagi dan jangan disalahgunakan pada website yang tidak bersalah. Dan kami tidak bertanggungjawab atas perlakuan terhadap anda!
jangan lupa untuk dapat pahala minimalkan anda bersedekah dengan klik iklannya satu kali yoo. makasih




Keyword: Cara Deface Situs, Cara Bobol Website, Cara Deface CMS, Cara Deface Template CMS Lokomedia, Cara Hack Dari template, Aplikasi Web Dengan PHP, dork : allinurl:media.php?module=berita, Cara Deface Melalui Shell Upload, Cara Hack Dari Template, Cara Deface Situs Utama, Cara Hack Login Admin CMS Lokomedia, Cara Hack Dengan Dork, Crack Admin cms Lokomedia
Tag : Hacking
31 Komentar untuk "Cara Hack Web Template CMS Lokomedia"

mantaf nice share.. izin nyimak iya
salam kenal ^_^

@ nini Bawel: siip, semoga berhasil yaa sob ^_^

@ Mhar Zhun: ya boleh dicoba sob, dan jangan lupa cari web yg mudah aja ^_^

http://www.target.com/admin/foto_berita/gambar.jpg
kurang ngerti gan tolong lebih spesifik lagi
trus yang ini
http://www.target.com/admin
saya udah nemu halaman login admin
http://www.target.com/admin/content.php?module=banner
udah saya tambahkan url
website/admin/content.php?module=banner
ada pesan
Untuk mengakses modul, Anda harus login
LOGIN

@AndikaCyber: nah kalo ini http://www.target.com/admin/foto_berita/gambar.jpg
maksudnya, kita cuma mencari halaman admin dan tempat banner yg nanti kita ketahui shell kita masuk kemana,gitu sob..

kalo begini, website/admin/content.php?module=banner
terus ente dapet pesan seperti itu, berarti tempat itu sudah dihapus sama admin webnya sob, jadi ane sarankan, ente cari web yg lain dan mudah untuk kita hack, ^_^
semangat ya sob untuk mencari targetnya, masih banyak ko web yg mudah kita hack :)

dan terima kasih sudah berkunjung di blog ini ^_^

Menembus melalui backdoor makasudnya tuh ya bang ICT?

@Adie Konoe Poetra Dyanaz: maksudnya itu, kita masuk ke web tersebut tanpa diketahi sang admin web. arti backdoor sendiri, back itu kan belakang, door itu pintu, jadi pintu belakang. nah kesimpulannya, kita masuk ke web lewat pintu belakang gitu sob, hehe ^_^

Mantap bang IM ,
Maap [./Forbiden-403] Ganti blog bang, jadi Bukan Master [dot] Com. maap kalo Spam

yupz..its work..thanks ICT, nambah ilmu nih bwt newbie sprti ane...btw request dunk hacking cc... ^_^

hehe, siip ^_^
Saya juga baru belajar gan :D
ya kalo ada kesempatan, akan saya berikan gan ^_^

wah ,
keren, tapi agak belum maksud saya bang hehehehe ..

@ Bukan Master : agak belum bisa gitu sob? ikuti tutornya aja sob, hehe :)

@C4c1n666-crew : siip :)

Ane masih bingung sob maksutnyam ? Biasa lah sob masih belajar dalam hal hacking...

@ Admin - Full Download : kalo masih juga bingung, sobat harus baca terlebih dahulu dan ikuti petunjuk yg ada :)

Keep Hacking

pas upload shell itu di suruh masukin link, nah itu link apa mas(ter)?

trus kok udh saya upload, tapi gk bisa diliat shell nya dengan url ini: http://www.targetsaya.com/admin/foto_berita/shell.php

bebas juga gapapa ko mas[ter] :D

mungkin salah nama file nya kali, liat dulu nama file nya baru kita masuk..
kalo gak ketemu, berarti web tersebut sudah di patch :)

blognya bagus :D

mantap bro artikelnya. tapi saya saya cuma blogger bukan hacker. hehehe

gan,, file shellnya itu berupa apa si gan??
apakah file html biasa atau file lainnya???
Satu lagi,, untuk membuat tampilan depan target web yg ingin kita deface, seperti punya agan bagaimana caranya??? Terima Kasih.. :)

Gan, ane mau tanya donk,, itu untuk membuat tampilan depan target web yg kita deface kaya tampilan punya agan,, gimana caranya? Dan File shellnya kalo boleh di share dundsss,,,
heehehheeh :)

bang, itu upload shel nya pake shel.php ato shel.php.jpg

saya sdh masuk admin, tp pas upload melalui tamper kok ga bisa ya?? kesalahannya dmn bang??

kasus ane sama kyak agan andika..
cms lokomed dah pake seo url friendly...
adakah cara laen biar bisa nembus web macam ini?..ditunggu gebrakan nya gan ..:D

@sandi purnama: shell itu berformat .php
tampilan depan, kita cari file yg bernama index.html atau index.php lalu kita edit dan masukan deface milik kita..
untuk shell, bisa cari di google, banyak :)

@reareo : di situ kami menggunakan shell.php
kami juga tidak menggunakan tamper data semacam itu, tapi hanya menggunakan uploadtanpa diketahui admin.

boleh saja sob, silakan sobat klik di sini atau juga bisa langsung pada bawah template tertulis dengan "Template By Nando Cyber4rt"..

berdasarkan artikel tersebut, berikut ada rujukan untuk penelitian aplikasi melalui link ini :

http://repository.gunadarma.ac.id/bitstream/123456789/1717/1/Artikel_17106190.pdf

terima kasih

itu mah, web para nubi yg dibiarin pintu adminnya begitu.... ato cuman web yg ga ada isinya... qqq
nah, klo cara hack blogspot gimana hayuuu gan? :D

@Andry Yudha Prawira: iya kaka thanks..

@Anonim: kan saya buat ini untuk para newbie, lagian buat belajar saja. kami para newbie kakak. thanks

Back To Top