[Deface Poc Kcfinder+Up Shell]

 

Assalamu'alaikum,hae selamat pagi,siang,sore,malam :v kembali lagi dengan gw yak bangsat mimin gans>//< Andika pratamak.ali ini gua akan share Tutorial Kcfinder upshell eak :v ,ya mungkin dah banyak yang tau tapi tak apa apa :v wokwok

Poc jadul + murahan mungkin ya tapi cocok buat pemula2 kaya saya Mastah mastah ?? Minggir dulu dah okeh lngsng ajah :

Bahan:

Dork:

inurl:/kcfinder/browse.php

lib/kcfinder/files/upload

admin/kcfinder/files/upload/

/panel/kcfinder/upload/files

 editor/kcfinder/upload

 Kcfinder/upload/file

Sisa nya Use Your Brain Yak kampank :v

script depes kesayangan kalean :v

Shell beckdor :v ext .php.fla ,.php6, .php3 ,php5 eak;v

Exploit :

 /browser.php

ok daripada banyak bacod langsung sadja ok :V

1.Langkah pertama sarching dork diatas di om google dengan browser Kesayangan kalian :v

2.Pilih satu website yg di taksir dan masukin exploitnya diblakang /kcfinder/

Contoh :

Site.co.li/Blablabla/kcfinder/browser.php

jika sudah maka akan ada tempat upload 🙂

4.Maka tinggal kalian upload shell backdoor kalian

klo gagal upload script deface kalean aja yak :c

kalo gagal lagi gimana bang,MATI AJA :V ga lah w becanda :v ya cari target laen eak dek :*

5. Selanjutnya jika sudah terupload dan sukses , tinggal kita akses shell kita , caranyahapus/browser.php

Contoh:

Site.co.li/blablabla/kcfinder/browser.php

Menjadi :

Site co.li/blablabla/kcfinder/

:V nah ada file kalean kan :V klo ga ada di folder ini ya

Upload/ – lalu klik folder-files/ – yang ada disituh dan cari shell backdoor yg tadi kalian upload difolder tersebut .

Atau bisa kalian tambahkan exploit sperti ini di

Belakang /kcfinder/ ,

Contoh :Site.co.li/blablabla/kcfinder/upload/files/shellkalian.php.fla

Site co.li/blablabla/kcfinder/upload/files/scriptkalian.html

Udah cuma itu ajah . Gampang kan ?? Kuncinya si usaha dan kesabaran , karna mencari website vuln itu gak segampang mengedipkan mata selamat mencoba mastah

Oke sekian dari mimin gans>//< wassalamu'alaikum