Skip to main content

Deface Metode Kcfinder


Hai Sobat artikel,dimalam Menjelang pagi hari ini mimin masih semangat nih buat posting tutorial Cara Deface.
Yups Kali Mimin Bakal Kasih Tau Gimana Caranya Deface dengan Mudah hanya dengan Teknik KCfinder.
Sebelumnya Kita Harus Ngedorking Di Google Untuk Dork nya ada Nih Dibawah:


  • inurl:templates/_editor/kcfinder/
  • inurl:includes/kcfinder/browse.php
  • inurl:/kcfinder/browse.php

  • inurl:admin/kcfinder/
  • inurl:panel/kcfinder/upload/files
  • inurl:editor/kcfinder/upload
  • inurl:Kcfinder/upload/files
Sisanya Kembangin Yah, Biar Cepet Dapat Yang Masih Perawan:v
Oke Lanjutt ke Topik Kita Kali Ini.Di simak dengan baik,Jangan Benggong aja Macam Orang stress:v

Langkah-Langkah:
1.Kita perlu Menyiapkan WebShell Backdoor Dan Script Deface Ya Sobat.

2.Buka Browser Kalian,Lakukan proses Pencarian Web Target dengan Dork Diatas.

3.Disini Saya Dah Ada Live Target,jadi Gk perlu panjang-panjang Buat artikelnya:v.
Ciri-Ciri Vuln KCfinder : 
Tambahkan /upload.php di belakang  /kcfinder/ hingga menjadi seperti ini -> www.target.com/kcfinder/upload.php dan jika yang muncul Sebuah Text "Unknown Error". Berarti Vuln!!

4.Karna Saya Dah Nemu Web Jadi Saya Mencoba Untuk Mengupload Shell Dengan Csrf Online Klik <- Pastekan Web Yang Udah Nemu tadi di kolom "URL TARGET", Untuk POST Data Isikan "Filedata"(tanpa tanda kutip).Lalu Lock/kunci target web tersebut.
Setelah itu Upload Shell Backdoor kita,tunggu apakah Berhasil Atau Tidak.

Biasanya Saya Upload Shell Dengan EXT:.php.fla, .php5, .php56, .php.pjpg
Terkadang Ngak Semua Web Yang bisa terUpload .php5, "Danied File Extension" .

6.Nah Kali Ini Gua Beruntung Bisa Upload Shellnya.sedikit info nih, Biasanya Kalo Kita Berhasil Upload Shell Biasanya tuh Tampilan web akan Blank(putih) atau Akan ada alert text kosong yang akan muncul,kalo seperti itu berarti succes broo.


Saat Nya Kita Akses Tuh Shell Yang sudah Kita Upload tadi.

Biasanya Pathnya tuh www.target.com/kcfinder/upload/files/youshell.php5
 7.Dann Booumm... Berhasil Kan:')

Tuh web dah ketanem Shell tuh,mampus Luh Web Gua Tebass Pala luh,ehh maksudnya Index luh:v.
Byeee Sampai Jumpa di postingan selanjutnya Sobat.
Labels:

Popular posts from this blog

Cara Membuat Text Berkedip Dengan JavaScript

Hai sobat codes , kali ini mimin Bakal Share Sebuah Tutorial Bagaimana Sih Caranya Membuat Sebuah Text Berkedap Kedip Hanya Dengan Menggunakan JavaScript, Untuk Memulai Membuat Text Berkedap Kedip, Buat Lah Sebuah File Baru Dengan Nama Sesuai Keinginan kalian. Berikan extensi file tersebut dengan extensi HTML. Contoh : berkedip.html Langkah Pertama Copykan Code HTML berikut ke file yang telah Kalian Buat. <!DOCTYPE html> <html> <head> <title>Contoh Text Berkedip</title> </head> <body> </body> </html> Langkah Kedua Kemudian, Tambahkan Kode JavaScript Berikut ini. <script src="http://code.jquery.com/jquery-latest.js" type="text/javascript"></script> <script> setInterval(function(){      $(".kedip").toggle(); },400); </script> Letakkan dibawah tag <body> . Baca Juga:  Cara Redirect Halaman Web Menggunakan JavaScript Langkah Ketiga Untuk Membuat Text nya menjad...
Post a Comment
Baca Lebih Lanjut »

Deface Metode Responsive Filemanager

Deface Metode Responsive Filemanager Sesuai dengan judulnya kali ini Mimin Bakal Share Tutorialnya kali ini.
Baca Lebih Lanjut »

Deface metode WP Event Registration File Upload

Kali ini Mimin Bakal Memberikan tutorial Deface Lagi. Oke dari pada berlama-lama, langsung saja ke tutorialnya. Dork: inurl: /wp-content/plugins/event-registration/jscripts/tiny_mce *Kembangin Dork Bila Perlu Exploit: Exploit 1 => /wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/frameset.php?a=b&js=mcFileManager.insertFileToForm&initial_path=mce_clear&initial_rootpath=mce_clear&remember=true Exploit 2 => /wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/upload.php?path=/home/[DIRECTORY-NAME-HERE]/public_html/wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/files Exploit 3 => /wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/frameset.php?a=b&js=mcFileManager.insertFileToForm&url=/wp-content/plugins/event-registration/jscripts/tiny_mce/plugins/filemanager/Select%20file&initial_path=mce_clear&initial_rootpath=mce_clear&remember=true La...
Post a Comment
Baca Lebih Lanjut »