baik kali ini gua bakal shere ke kalian tutorial deface metode KCFincder, ya menurut gua sih poc ini udah jadul banget ya wkwkw :V
tapi gpp buat para para pemula bisa dijadikan pelajaran
pertama tama yang kita lakukan yaitu nge dorking dulu, berhubung saya baik saya akan mengasih list dork nya
tapi gpp buat para para pemula bisa dijadikan pelajaran
pertama tama yang kita lakukan yaitu nge dorking dulu, berhubung saya baik saya akan mengasih list dork nya
Dork : inurl:/kcfinder/browse.php
inurl:/assets/kcfinder/browse.php
inurl:/panel/kcfinder/ site:com
itu dork dorknya selebihnya kembangin pakai otak mesum kalian :V
cara kedua cari targenya
sekitar ada Sekitar 3.130 hasil wah banyak juga ya:) oke disini gua udah ada live targetnya
ente jika udah ketemu targetnya
tambahkan Exploit : /browser.php di belakang /kcfinder/
Shell : biasanya jika ingin upload shell di kcfinder kita harus membypass extensi shell nya
*extensi yang biasa di gunakan : .php5 .php2 .php.fla .php3 .php.pjpeg
tapi disini gua coba upload sc deface aja biar gampang
-Jika sudah di upload coba kita eksekusi dan cara menampilkannya
tambahkan /upload/files/namafiles.html di depan kcfinder
exp : https://www.target.co.li/[path]/kcfinder/upload/files/namafile.html
https://www.target,co.li/[path]/kcfinder/file/namafile.html
daaaan BBOM! tampilan akan seperti ini
sekian dan terimakasih :)