Deface POC kcfinder
Hello sahabat sahabat ku yang super . Bertemu lgi dengan bapak Mario Tegang , hehe maksudnya dengan saya Mr.Keep_Smile yang amit-amit ini😅
Okeh kali ini gua mau ngasih surat cinta untuk starla , elah surat cinta starla lagi , sory sory admin nya lgi gallouw abis ngeliat mantan jalan ama peliharaan barunya😂 , haha curhat dikit gapap kan ?? Org blog-blog gua ngapah luh yg sewot😜
Udah ah back to topik , sebab garing😴 , kali ini Admin mau share tutorial
DEFACE POC KCFINDER
tengterengtereng👏👏
Google Dork :
inurl:/kcfinder/browse.php
lib/kcfinder/files/upload
admin/kcfinder/files/upload/
/panel/kcfinder/upload/files /
editor/kcfinder/upload
Kcfinder/upload/file
Sisa nya se use your harem brain😘
Exploit :
/browser.php
Mau Upload script nya ajah apa mau lngsng Upload shell ??
Kalo mau Upload script nya ajah silahkan , klo mau Upload shell juga silahkan .
Ohiya klo mau Upload shell usahakan upload shell backdoor dengan format .php5 Jika sbelumnya punya shell yg
berformat.php Maka tinggal ditambahin angka *5* di blakang .php nya . Ngerti ? kalo gak ngerti brarti luh kebangetan , kurangin ngegado micin nya !!
Jika belom punya shell nya kalian bisa download dibawah :
Shell : ( TOUCH ME SENPAI )
1. Langkah pertama sarching dork diatas di om google dengan browser
Kesayangan kalian :
2. Pilih satu website yg di taksir dan masukin exploitnya diblakang /kcfinder/
Contoh :
Site.co.li/Blablabla/kcfinder/browser.php
3. Jika sudah dipilih maka tampilan nya akan sperti ini :
4. Maka tinggal kalian upload Script/shell backdoor kalian , kali ini admin mau coba upload shell . Jika tidak
Berhasil maka tinggalkan saja dan cari yang baru , carilah yang mencintai kalian tulus
Apa adanya😂
5. Selanjutnya jika sudah terupload dan sukses , tinggal kita akses shell kita , caranya
hapus/browser.php nya Contoh :
Site.co.li/blablabla/kcfinder/browser.php
Menjadi :
Site co.li/blablabla/kcfinder/
6. Jika vuln maka tampilan nya akan seperti ini :
7. Jika tampilan sperti di atas tidak muncul , maka sebaik nya anda tinggalkan
Karna dia bukan yang terbaik buat kalian , hehe maksud nya tidak vuln beibeh😘
oke lanjut , kalo vuln setelah itu Klik bacaan
kalian upload difolder tersebut . Atau bisa kalian tambahkan exploit sperti ini di
Belakang /kcfinder/ , Contoh :
Site.co.li/blablabla/kcfinder/upload/files/shellkalian.php5
Site co.li/blablabla/kcfinder/upload/files/scriptkalian.html
Nih contoh website yang admin pepes😷
http://polokokta.pl
Udah cuma itu ajah . Gampang kan ?? Kuncinya si usaha dan kesabaran , karna mencari website vuln itu gak segampang mengedipkan mata😁 selamat mencoba mastah😘
SALAM NEWBIEE BY ERROR CYBER
Nickname : Mr.Keep_Smile
Contact : kjhon8763@gmail.com
Fb : Amarullah
WA : 089679097547
Kali ajah jodoh😘 , tapi admin gak homo ya😑
Comments