Assalamualaikum ^_^
Lama udah nggak update , gmana kbarnya.? Mudah mudahan baik aja yah , Klau sakit pergi saja dulu bobo entar mati Siapa yg tanggung jwab :v .
Sekarang sya akan membagikan Tutor "Bug Upload CMS Lokomedia Vulnerable" Kepada para mastah :v Tapi Perhatikan Dengan Baik , Karena Bug Nya Agak Rumit -_- .
Klau gitu langsung aja baca artikel di bwah :D .
Dork : allinurl:media.php?module=berita
Gunakan Dork diatas dengan menggunakan mesin pencarian :D .
Kemudian pilih salah satu target yg mau di hajar :v .
klau sudah dapat masuk dulu di halaman loginnya mas mbah .
biasanya halaman loginnya kyak gini :
www.site.com/administrator/
atau
www.site.com/adminweb/
atau
www.site.com/admin/
Klau udah msuk di halaman loginnya masukkan url ini "modul/mod_banner.php"
Contoh kyak gini nih
www.site.com/admin/modul/mod_banner.php
Kemudian klik icon Tambah Banner dan akan muncul Halaman Upload banner, jangan diapakan dahulu, sekarang kita copy semua html tersebut dengan cara CTRL + U dan simpan di Notepad. Didalam Source tersebut ada :
nanti ada di source code tersebut kyak gini ".aksi.php?module=banner&act=input"
Masukkan Source Code yg di atas di belakang url target kyak gini
www.site.com/admin/aksi.php?module=banner&act=input
Simpan dengan Nama apa saja terserah anda kehendaki dengan format .html, kemudian buka file tersebut dan isilah dengan backdoor yang anda miliki.
Klau mau lihat hasil upload shellnya disini mas mbah :D
www.site.com/admin/foto_berita/namashell.php
Mudahkan.? Sisa di praktekin nih mastah , dan jangan lupa Enjoy
Kalau Ada Kurang Vaham Atau Belum mengerti Isi Aja Kolom komentar , Atau Bisa Kunjungi Fanspage Kami "https://mobile.facebook.com/Mr3RR0R-1605930586394122/".
Waasalamualaikum ^_^
Thanks To : All Member PhantomGhost Dan Sulawesi IT Sec
Jos
BalasHapusTerima Kasih Sudah Mampir Mas :D
BalasHapus