Deface Poc Kcfinder (Upload Shell)

Deface Poc Kcfinder (Upload Shell)


hae selamat pagi,siang,sore,malam :v kembali lagi dengan gw yak bangsat :V ByME kali ini gua akan share Tutorial Kcfinder upshell eak :v ,ya mungkin dah banyak yang tau tapi tak apa apa :v wokwok
Poc jadul + murahan mungkin ya tapi cocok buat pemula2 kaya saya Mastah mastah ?? Minggir dulu dah okeh lngsng ajah :
Bahan:
  • Dork:
  • inurl:/kcfinder/browse.php
  • lib/kcfinder/files/upload
  • admin/kcfinder/files/upload/
  • /panel/kcfinder/upload/files
  • editor/kcfinder/upload
  • Kcfinder/upload/file
    Sisa nya Use Your Brain Yak kampank :v
  • script depes kesayangan kalean :v
  • Shell beckdor :v ext .php.fla ,.php6, .php3 ,php5 eak;v
  • Exploit :
  • /browser.php
    ok daripada banyak bacod langsung sadja ok :V
  • 1.Langkah pertama sarching dork diatas di om google dengan browser Kesayangan kalian :v
  • 2.Pilih satu website yg di taksir dan masukin exploitnya diblakang /kcfinder/
    Contoh : Site.co.li/Blablabla/kcfinder/browser.php
  • jika sudah maka akan ada tempat upload :)
  • 4.Maka tinggal kalian upload shell backdoor kalian
    klo gagal upload script deface kalean aja yak :c
    kalo gagal lagi gimana bang,MATI AJA :V ga lah w becanda :v ya cari target laen eak dek :*
  • 5. Selanjutnya jika sudah terupload dan sukses , tinggal kita akses shell kita , caranyahapus/browser.php
    Contoh: Site.co.li/blablabla/kcfinder/browser.php
    Menjadi : Site co.li/blablabla/kcfinder/
    :V nah ada file kalean kan :V klo ga ada di folder ini ya
    Upload/ - lalu klik folder-files/- yang ada disituh dan cari shell backdoor yg tadi kalian upload difolder tersebut .
    Atau bisa kalian tambahkan exploit sperti ini di Belakang /kcfinder/ ,
    Contoh :Site.co.li/blablabla/kcfinder/upload/files/shellkalian.php.fla
    Site co.li/blablabla/kcfinder/upload/files/scriptkalian.html
    Udah cuma itu ajah . Gampang kan ?? Kuncinya si usaha dan kesabaran , karna mencari website vuln itu gak segampang mengedipkan mata selamat mencoba mastah
  • Previous Post
    Next Post

    post written by:

    0 Comments: