Rabu, 11 April 2018

Cara Deface Kcfinder Upload Shell

Hello guys, gimana kabarnya? Sehat Kan? Kapan Mati Goblok >:(
Kali ini w Admin Paduka Tamvan mau post Tutorial Deface Kcfinder Upload Shell ok


POC ini Poc Up Shell pertama yang gw bisa dan di ajarin oleh tmen saya Z-I SLOW :v

BAHAN =
- Dork : inurl:/modules/kcfinder/
- Exploit : www.target.com/[path]/modules/kcfinder/upload.php
- CSRF : Don't Kill Me,I Have A Cat :(
- Kopi
- Nekopoi.band

STEP BY STEP :

  1. Dorking di google
  2. Masukin exploit www.target.com/modules/kcfinder/upload.php
  3. Kalau blank dan muncul alert "unknow error" berartu vuln y, lanjut pergi ke CSRF. Masukin link target kamu di bagian URL, dibagian Post File isi " Filedata "
  4. Klik kunci target, setelah itu upload shell kalian dengan extensi .php.acc.db atau .php5
  5. Akses shell kalian 
  6. www.target.com/modules/kcfiner/upload/file/shell.php5

Sekian terimakasih :) SEMOGA KECYDUK LU KIMAK >:(


EmoticonEmoticon