Deface Metode KcFinder

baik kali ini gua bakal shere ke kalian tutorial deface metode KCFincder, ya menurut gua sih poc ini udah jadul banget ya wkwkw :V
tapi gpp buat para para pemula bisa dijadikan pelajaran
pertama tama yang kita lakukan yaitu nge dorking dulu, berhubung saya baik saya akan mengasih list dork nya

Dork : inurl:/kcfinder/browse.php

              inurl:/assets/kcfinder/browse.php

              inurl:/panel/kcfinder/ site:com

itu dork dorknya selebihnya kembangin pakai otak mesum kalian :V

cara kedua cari targenya

sekitar ada Sekitar 3.130 hasil  wah banyak juga ya:) oke disini gua udah ada live targetnya 
ente jika udah ketemu targetnya 
tambahkan Exploit : /browser.php di belakang /kcfinder/ 



 kalau vuln bakalan ada menu uploadnya ya bro :3  ya moga moga aja dapet ya vuln  kaya gini hehehe :V

Shell : biasanya jika ingin upload shell di kcfinder kita harus membypass extensi shell nya
            *extensi yang biasa di gunakan : .php5 .php2 .php.fla .php3 .php.pjpeg

tapi disini gua coba upload sc deface aja biar gampang

-Jika sudah di upload coba kita eksekusi dan cara menampilkannya
  tambahkan /upload/files/namafiles.html di depan kcfinder
exp : https://www.target.co.li/[path]/kcfinder/upload/files/namafile.html
         https://www.target,co.li/[path]/kcfinder/file/namafile.html

daaaan BBOM! tampilan akan seperti ini
 
 sekian dan terimakasih :)

0 Comments