grav3 - Kesempatan kali ini gw akan share tentang metode Kcfinder, web Filemanager ini dibuat pada tahun 2014, itu gw liat dari akun githubnya. mungkin ini bug khusus versi 2.52 langsung aja, cekidot..

Bahan Yang Diperlukan :

  1. Mini Shell
    Boleh pake shell berat, tapi direkomendasikan mini shell, biar proses upload cepet dan diterima server(biar ga dikira malware. atau apapun yang membahayakan server tersebut
  2. Dork
    inurl:/kcfinder/upload/
    Kembagin dork, use your brain bruh..
  3.  Sabar dan niad
    Nah, ini yang sangad diperlukan. kalo lu cuma mau "buru-buru" dapet site yg kedepes. cobalah belajar sabar dan niad. masih banyak site yang vulnerability bro.. walaupun sering gagal.. pasti dapet

Step by Step :

  1. CSRF
    kalian bisa pake csrf ini http://www.my.aweu404.id/aw.php
  2. Pastikan site mu vuln, (blank biasanya) vuln =  site.com/path/kcfinder/upload.php


  3. Pindah ke CSRF lagi
    Pastekan site mu ke Target, dan ketik Postname menjadi "Filedata" dan klik "OKE"
    (seperti gambar dibawah)
  4. Upload shell mini andalan mu Jangan lupa shell extensi/format .php.pjpeg atau .php5

    bypass ext biar lolos ke upload ke server
  5.  Akses Shell andalan mu
    aksesnya site.com/path/kcfinder/upload/files/shell.php.pjpeg atau shell.php5 kalo masih binggung bisa liat gambar dibawah

    Tinggal Upload shell andalanmu deh. 

    gw ingetin lagi, ini poc kga bisa disemua site. dan agak jarang yang bisa upload shell.. cari cari dork yang bagus aja. ya ini aja yang bisa gw share.. tunggu buat tutor yang lainnya ya bro.. see you next time

    Keyword
    • upload shell lewat kcfinder
    • cara deface dengan kcfinder
    • poc kcfinder
    • bypass ext poc kcfinder

Post a Comment