Sabtu, 02 Maret 2019

Deface poc kcfinder

      tutorial deface methode kcfinder

       Halo guys kali ini saya akan membahas salah satu methode deface lawas ya. Methode ini memanfaatkan celah dari sebuah plugin yang namanya kcfinder. Karena kcfinder sendiri itu adalah sebuah plugin.

    Ok sekarang langsung ke materinya

BAHAN-BAHAN
¤dork:
inurl:/kcfinder/browse.php    lib/kcfinder/files/upload    admin/kcfinder/files/upload/ /panel/kcfinder/upload/files / editor/kcfinder/upload Kcfinder/upload/file
¤shell (download di sini)
¤kopi
¤ rokok
¤dan jangan lupa bahagia

Langkah-langkah


  • Silahkan kalian dorking di google,bing,yandex,aol,duckduckgo dll. Sekuka kalian dah mana search engine yang paling seksi.
  • Jika sudah kalian dorking silahkan pilih salah satu webnya lalu masukin exploit "browser.php"(tanpa tanda kutip)
    Cth: https://sitetarget.com/blabla/kcfinder/browser.php
Seperti gambar berikut:


  • Jika sudah seperti gambar di atas silahkan klik upload dengan ext: .php5/.php.fla
  • Na jika sudah di upload tinggal panggil shell kalian cth: site.com/blabla/kcfinder/file/shell.php5
  • Nah untuk web yang vuln atau tidak silahkan kalian cek dengan cara site.com/blabla/kcfinder jika tampilan seperti gambar berikut maka web tersebut vuln.


Ok sekian tutorial deface dari saya untuk videonya nyusul ya