Tutorial Deface Kcfinder Upload Shell Tebas index
Hallo World Pada Kesempatan Kali
ini Saya Bakalan Share Tutorial Deface Lagi nih hehehe Nah Pada Tutorial Hari
ini Saya Bakalan Share Tutorial Deface Kcfinder Dengan Csrf Upload Shell nah
Buat Kalian Yang Udah Lama Pasti Dah Tau lah Exploit Satu ini.Walaupun Begitu
Masih Banyak Kok Web Web Yang Bisa di Deface dengan Exploit ini.
Nah Langsung Aja Kalian Dorking Lewat Dork di Bawah ini
inurl:/asset/kcfinder
sites/all/modules/civicrm/packages/kcfinder
inurl:templates/_editor/kcfinder/
inurl:includes/kcfinder/browse.php
inurl:/kcfinder/browse.php
lib/kcfinder/files/upload
admin/kcfinder/files/upload
panel/kcfinder/upload/files
editor/kcfinder/upload
Kcfinder/upload/files
inurl:/panel/kcfinder/ ext:png
inurl:/kcfinder intitle:index of intext:upload.php
Exploit: www.site.com/[path]/kcfinder/
Csrf : DISINI
MINI SHELL : DISINI
Nah Kalian Bisa Cari File browse.php kalo gak upload.php nah untuk browse.php
kalian bisa langsung upload file nya yak.
Kali ini Saya Bakalan Pakai Upload.php kalian Cari File Upload.php
Kalo Vuln Webnya Maka Saat Di Pencet upload.php Bakal
Muncul Notifikasi UNKOWN ERROR kalo Permission Denied atau Yang Lain
Next Aja Yak.
Nah Jika Sudah Ketemu Nih.Kalian
Masukan Ke CSRF Online Lalu Kalian Pilih Filedata.
Jika Sudah Maka Ada Tempat Upload
.Upload Backdoor Kalian Saran Aja Pake Mini Shell Biar Gak Error untuk Ext nya
Kalian Ubah php5 bisa juga php.xxxjpg.Jika Sudah Sukses Terupload Tinggal Akses
deh aksesnya http://site.com/[path]/kcfinder/upload/files/namashell.php5
Dan Boom Hahaha Tinggal Tebas
deh.Mudah Kan Wkwkwkwk Jangan Lupa Untuk Share Yak !.