grav3 - Kesempatan kali ini gw akan share tentang metode Kcfinder, web Filemanager ini dibuat pada tahun 2014, itu gw liat dari akun githubnya. mungkin ini bug khusus versi 2.52 langsung aja, cekidot..
Bahan Yang Diperlukan :
- Mini Shell
Boleh pake shell berat, tapi direkomendasikan mini shell, biar proses upload cepet dan diterima server(biar ga dikira malware. atau apapun yang membahayakan server tersebut
- Dork
inurl:/kcfinder/upload/
Kembagin dork, use your brain bruh..
- Sabar dan niad
Nah, ini yang sangad diperlukan. kalo lu cuma mau "buru-buru" dapet site yg kedepes. cobalah belajar sabar dan niad. masih banyak site yang vulnerability bro.. walaupun sering gagal.. pasti dapet
Step by Step :
- CSRF
kalian bisa pake csrf ini http://www.my.aweu404.id/aw.php
- Pastikan site mu vuln, (blank biasanya)
vuln = site.com/path/kcfinder/upload.php
- Pindah ke CSRF lagi
Pastekan site mu ke Target, dan ketik Postname menjadi "Filedata" dan klik "OKE"
(seperti gambar dibawah)
- Upload shell mini andalan mu
Jangan lupa shell extensi/format .php.pjpeg atau .php5
bypass ext biar lolos ke upload ke server
- Akses Shell andalan mu
aksesnya site.com/path/kcfinder/upload/files/shell.php.pjpeg atau shell.php5
kalo masih binggung bisa liat gambar dibawah
Tinggal Upload shell andalanmu deh.
gw ingetin lagi, ini poc kga bisa disemua site. dan agak jarang yang bisa upload shell.. cari cari dork yang bagus aja. ya ini aja yang bisa gw share.. tunggu buat tutor yang lainnya ya bro.. see you next time
Keyword
- upload shell lewat kcfinder
- cara deface dengan kcfinder
- poc kcfinder
- bypass ext poc kcfinder
Tinggal Upload shell andalanmu deh.gw ingetin lagi, ini poc kga bisa disemua site. dan agak jarang yang bisa upload shell.. cari cari dork yang bagus aja. ya ini aja yang bisa gw share.. tunggu buat tutor yang lainnya ya bro.. see you next timeKeyword
Post a Comment