Deface Poc KcFinder
Poc Kcfinder Merupakan poc legenda dimana poc ini udh ada sangat lama.. Bahkan sblm gw lahir udh ada metode ini.. Dan udh sangat dilupakan:V".. padahal sebenernya dipoc ini kita bisa menemukan web" pemerintah dengan mudah :V"... lngsng simak :
Dork nya :
http://webnya.cok/[path]/kcfinder/upload.php
Script deface (ext: .fla .id)
Shell Backdoor (ext:php5)
Csrf offline Disini
Live Target :
https://sman1ngabang.sch.id/assets/kcfinder/upload.php
Kita dork dulu digoogle
*inurl:/kcfinder/browse.php
*Kcfinder/upload/files
*inurl:/panel/kcfinder/ ext:png
*inurl:/assets/file_upload/admin/
Exploit nya :*Kcfinder/upload/files
*inurl:/panel/kcfinder/ ext:png
*inurl:/assets/file_upload/admin/
http://webnya.cok/[path]/kcfinder/upload.php
Script deface (ext: .fla .id)
Shell Backdoor (ext:php5)
Csrf offline Disini
Live Target :
https://sman1ngabang.sch.id/assets/kcfinder/upload.php
Kita dork dulu digoogle
Berhubung gw udh ada live target sikat aja lngsng..
Kalaw websitenya vuln ada tulisan unknown eror..
Kalaw websitenya vuln ada tulisan unknown eror..
Lah itu Tandanya vuln skrng tinggal copas dan tempel dicsrfnya..
Kemudian save lalu buka dibrowser kesayangan anda..
Last kita upload file kita.. Gw cmn up script deface.. Ingat jangan namai scriptnya .html namai .id aja:V"..
Cara Manggil file kita : https://sman1ngabang.sch.id/assets/kcfinder/upload/files/nama_file_kalian.id
Kelar dah.. Simpel dan legend:V*..
Sekian dari gw.. See you next post
0 komentar:
Posting Komentar