Deface Teknik Kcfinder



Bahan-Bahan : 
  1. Dork : inurl:/panel/kcfinder/ index of
  2. Exploit: /panel/kcfinder/upload.php
  3. Shell dan script : shell bisa download digoogle :)
  4. Csrf dan disini saya menggunakan Csrf online:  http://www.boyabatozelegitim.com/csrf.php
  5. Kopi dan rokok 
  6. Akses internet :v 
Langsung saja hehe :v

  1. Dorking dulu menggunakan google atau bing
  2. Kemudian pilih salah satu site, dan disini saya telah mempunyai live target : http://senahsapdekorasyon.com
  3. Kemudian masukin exploitnya: Site.com/panel/kcfinder/upload.php
  4. Akan muncul Unknown Error
  5. Masukan website tersebut ke Csrf dan isi Post Data "Filedata" kemudian klik kunci target :)
  6. Kemudian Muncul tempat untuk upload file kita, kemudian upload shell ext php5 atau script kalian. Disini saya akan mengupload shell saya
  7. Kemudian klik Upload dan akan muncul blank
  8.  Kemudian kita cari deh shell yang tadi sudah saya upload Site.com/panel/kcfinder/upload/files/namashell
  9.  Tara ini shell yang telah terupload kemudian terserah kalian mau kalian apakah hehe :v 
  10. Jika masih kurang jelas bisa liat disini:        https://youtu.be/qZhz47z5YpA
  11. Cukup sekian tutorial dari saya sebelum mau bebas index lebih baik dibackup dulu
Terima kasih

0 Response to "Deface Teknik Kcfinder "

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel