Diposting oleh

Deface POC kcfinder



Hello sahabat sahabat ku yang super . Bertemu lgi dengan bapak Mario Tegang , hehe maksudnya dengan saya Mr.Keep_Smile yang amit-amit ini😅

Okeh kali ini gua mau ngasih surat cinta untuk starla , elah surat cinta starla lagi , sory sory admin nya lgi gallouw abis ngeliat mantan jalan ama peliharaan barunya😂 , haha curhat dikit gapap kan ?? Org blog-blog gua ngapah luh yg sewot😜

Udah ah back to topik , sebab garing😴 , kali ini Admin mau share tutorial

 DEFACE POC KCFINDER

tengterengtereng👏👏

Poc jadul + murahan mungkin ya tapi cocok buat pemula2 kaya saya😊 Mastah mastah ?? Minggir dulu dah😚  okeh lngsng ajah :

Google Dork :

 inurl:/kcfinder/browse.php

  lib/kcfinder/files/upload

  admin/kcfinder/files/upload/

 /panel/kcfinder/upload/files /

  editor/kcfinder/upload

  Kcfinder/upload/file

Sisa nya se use your harem brain😘

 Exploit :

 /browser.php

Mau Upload script nya ajah apa mau lngsng Upload shell ??
 Kalo mau Upload script nya ajah silahkan , klo mau Upload shell juga silahkan .
 Ohiya klo mau Upload shell usahakan upload shell backdoor dengan format .php5 Jika sbelumnya punya shell yg
 berformat.php Maka tinggal ditambahin angka *5* di blakang .php nya . Ngerti ? kalo gak ngerti brarti luh kebangetan , kurangin ngegado micin nya !!
 Jika belom punya shell nya kalian bisa download dibawah :

 Shell : ( TOUCH ME SENPAI )

      1. Langkah pertama sarching dork diatas di om google dengan browser
          Kesayangan kalian :

      2. Pilih satu website yg di taksir dan masukin exploitnya diblakang /kcfinder/
          Contoh :

          Site.co.li/Blablabla/kcfinder/browser.php

     3. Jika sudah dipilih maka tampilan nya akan sperti ini :



       4. Maka tinggal kalian upload Script/shell backdoor kalian , kali ini admin mau coba upload shell . Jika tidak
           Berhasil maka tinggalkan saja dan cari yang baru , carilah yang mencintai kalian tulus
           Apa adanya😂

       5. Selanjutnya jika sudah terupload dan sukses , tinggal kita akses shell kita , caranya
           hapus/browser.php nya Contoh :

           Site.co.li/blablabla/kcfinder/browser.php

           Menjadi :

           Site co.li/blablabla/kcfinder/

        6. Jika vuln maka tampilan nya akan seperti ini :


 

          7. Jika tampilan sperti di atas tidak muncul , maka sebaik nya anda tinggalkan
               Karna dia bukan yang terbaik buat kalian , hehe maksud nya tidak vuln beibeh😘

               oke lanjut , kalo vuln setelah itu Klik bacaan 

              Upload/ - lalu klik folder -  files/ - yang ada disituh dan cari shell backdoor yg tadi
              kalian upload difolder tersebut . Atau bisa kalian tambahkan exploit sperti ini di
              Belakang /kcfinder/ , Contoh :

              Site.co.li/blablabla/kcfinder/upload/files/shellkalian.php5
              Site co.li/blablabla/kcfinder/upload/files/scriptkalian.html

Nih contoh website yang admin pepes😷

http://polokokta.pl


Udah cuma itu ajah . Gampang kan ?? Kuncinya si usaha dan kesabaran , karna mencari website vuln itu gak segampang mengedipkan mata😁 selamat mencoba mastah😘




SALAM NEWBIEE BY ERROR CYBER

Nickname : Mr.Keep_Smile
Contact : kjhon8763@gmail.com
Fb : Amarullah
WA : 089679097547

Kali ajah jodoh😘 , tapi admin gak homo ya😑



Greet to :


ALLAH S.W.T

Bapa & Ibu ku

 My mastah

Teman-teman

Tukang semir

Tukang sayur

Tukang becak

Tukang ojek

Dan yang lain nya😘


Email Post

Comments

Post a Comment

Popular Posts