KCFinder File Upload In PhpJabbers
Assalamualaikum Wr.Wb
Baiklah bertemu lagi dengan saya Adewa (Mr.Adewa)
Terimakasih telah berkunjung ke web sederhanan ini. Hehe
Kali ini saya akan memberikan Tutorial Deface Metode KCFinder File Upload In PhpJabbers
Sebelum deface sebaiknya kita mempersiapkan alat dan bahan
-Shell Backdoor IndoXploit OR Adewamini
-Script Deface (Saya rasa udah punya sendiri-sendiri)
-Dork
inurl:/cms/app/web/
-Exploit
http://adewa.com/[path]/core/libs/kcfinder/browse.php
1. Kembangkan dork di atas dulu. Karna ini poc masih fresh, Dorking di gogle atau image
2. Ciri ciri yg vuln dan bisa di Exploit seperti ini
3. Tempelkan Exploitnya contoh adewa.com/cms/core/libs/kcfinder/browse.php Akan ada tempat upload. Upss sebelum itu bypass dulu extension shell menjadi php3 atau php.fla
4. Uploadkan shellmu untuk, Akses shell adewa.com/[path]/app/web/upload/files/nama shell lu
5. Sisanya setera kalian mau kalian apakan
Jika masih kurang jelas bisa Lihat tutor di bawah ini
Catatan. Saya Admin tidak pernah bertanggung jawab dengan apa yang kalian perbuat
Jika ada masalah jangan pernah menyalakan website ini
Tutor ini di buat untuk mengetest/pentester suatu website apakah web itu memiliki bug apa enggak
Mungkin hanya itu kata kata yg bisa saya ucapkan
Sekian dan Terimakasih
Wassalamualaikum Wr.Wb