Skip to main content

Deface Metode Kcfinder


Hai Sobat artikel,dimalam Menjelang pagi hari ini mimin masih semangat nih buat posting tutorial Cara Deface.
Yups Kali Mimin Bakal Kasih Tau Gimana Caranya Deface dengan Mudah hanya dengan Teknik KCfinder.
Sebelumnya Kita Harus Ngedorking Di Google Untuk Dork nya ada Nih Dibawah:


  • inurl:templates/_editor/kcfinder/
  • inurl:includes/kcfinder/browse.php
  • inurl:/kcfinder/browse.php

  • inurl:admin/kcfinder/
  • inurl:panel/kcfinder/upload/files
  • inurl:editor/kcfinder/upload
  • inurl:Kcfinder/upload/files
Sisanya Kembangin Yah, Biar Cepet Dapat Yang Masih Perawan:v
Oke Lanjutt ke Topik Kita Kali Ini.Di simak dengan baik,Jangan Benggong aja Macam Orang stress:v

Langkah-Langkah:
1.Kita perlu Menyiapkan WebShell Backdoor Dan Script Deface Ya Sobat.

2.Buka Browser Kalian,Lakukan proses Pencarian Web Target dengan Dork Diatas.

3.Disini Saya Dah Ada Live Target,jadi Gk perlu panjang-panjang Buat artikelnya:v.
Ciri-Ciri Vuln KCfinder : 
Tambahkan /upload.php di belakang  /kcfinder/ hingga menjadi seperti ini -> www.target.com/kcfinder/upload.php dan jika yang muncul Sebuah Text "Unknown Error". Berarti Vuln!!

4.Karna Saya Dah Nemu Web Jadi Saya Mencoba Untuk Mengupload Shell Dengan Csrf Online Klik <- Pastekan Web Yang Udah Nemu tadi di kolom "URL TARGET", Untuk POST Data Isikan "Filedata"(tanpa tanda kutip).Lalu Lock/kunci target web tersebut.
Setelah itu Upload Shell Backdoor kita,tunggu apakah Berhasil Atau Tidak.

Biasanya Saya Upload Shell Dengan EXT:.php.fla, .php5, .php56, .php.pjpg
Terkadang Ngak Semua Web Yang bisa terUpload .php5, "Danied File Extension" .

6.Nah Kali Ini Gua Beruntung Bisa Upload Shellnya.sedikit info nih, Biasanya Kalo Kita Berhasil Upload Shell Biasanya tuh Tampilan web akan Blank(putih) atau Akan ada alert text kosong yang akan muncul,kalo seperti itu berarti succes broo.


Saat Nya Kita Akses Tuh Shell Yang sudah Kita Upload tadi.

Biasanya Pathnya tuh www.target.com/kcfinder/upload/files/youshell.php5
 7.Dann Booumm... Berhasil Kan:')

Tuh web dah ketanem Shell tuh,mampus Luh Web Gua Tebass Pala luh,ehh maksudnya Index luh:v.
Byeee Sampai Jumpa di postingan selanjutnya Sobat.

Popular posts from this blog

Cara Membuat ReverseIP Dengan PHP

Kali ini, saya akan memberikan Script  ReverseIP Dengan PHP. Sihlakan Kalian copykan Script PHP Berikut ini. <?php if(isset($_POST['chek'])){ $ip = $ip = gethostbyname($_POST['domain']); echo '<font>Website:</font><br>'; echo $_POST['domain']; echo '<br>'; echo '<font>Ip Domain:</font><br>'; echo '<font color="green">'.$ip.'</font>'; } echo '<form method="post"> <input type="text" name="domain" size="40"> <input type="submit" name="chek" value="Check"> </fomr>'; ?> Save file dengan extensi *php, kemudian jalankan di localhost kalian masing-masing. Demo Sekian dulu yah, semoga bermanfaat buat kita semua

Cara Membuat Text Mengetik Sendiri Dengan JavaScript

Hai sobat codes, kali ini mimin bakal share sebuah tutorial bagaimana Cara Membuat Text Seakan Mengetik sendiri dengan Menggunakan JavaScript. Buatlah Sebuah File Baru dengan extensi HTML. Contoh : mengetik.html Kemudian Untuk Langkah-Langkah nya Sihlakan Ikuti Sesuai langkah-langkah Berikut ini, Perhatikan dengan baik-baik! Langkah Pertama Copy Script HTML dibawah Ini, pastekan Ke file baru yang telah sobat Buat. <!DOCTYPE html> <html> <head> <title>Text Sedang Mengetik...</title> </head> <body> </body> </html> Baca Juga:  Cara Membuat Text Berkedip Dengan JavaScript Langkah Kedua Kemudian, copykan kode JavaScript berikut ini. <script type="text/javascript"> TypingText = function(element, interval, cursor, finishedCallback) {   if((typeof document.getElementById == "undefined") || (typeof element.innerHTML == "undefined")) {     this.running = true;     return;   }   this....

Cara Membuat TEXT ASCII Di Termux

TEXT ASCII kali ini saya bakal share tutorial bagaimana cara membuat sebuah TEXT ASCII dengan Mudah menggunakan aplikasi Termux. Langsung saja Kita mulai tutorialnya.