Sunday, May 14, 2017

Deface Dengan KCFinder 2017 Up Shell .

halo , selamat siang semua ,
sembari makan siang , yuk dibaca , nanti sehabis makan jangan lupa di praktekin ea wwkwk
sekarang mimin mau share gimana cara deface dengan KCFinder Up Shell .
Tools / Alat yang di butuhin ga terlalu ribet kok , dari HP / handphone juga bisa , asal bisa ganti extensi aja hehe
oke yang pertama adalah siapkan shell dan script deface kalian …
  1. shell bisa download disini > https://depsecurity.or.id/2017/04/09/kumpulan-shell-backdoor-2017/ atau disana > http://www.jakarta-blackhat.ml/search/label/shell
  2. Script deface ,silakan cek disni > http://www.jakarta-blackhat.ml/search/label/script
DORK
inurl:/kcfinder/browse.php
lib/kcfinder/files/upload
admin/kcfinder/files/upload
panel/kcfinder/upload/files
editor/kcfinder/upload
Kcfinder/upload/files
inurl:/panel/kcfinder/ intext:2017
  1. Sekarang tinggal dorking di google .

2. Pilih salah satu web , contoh live target ~> http://www.turkuazelektrik.com/

3. Jika tampilan nya menuju ke yang lain masukin
exploit > www.localhost.com/path/kcfinder/ lalu pilih browse.php
dikarenakan di atas gue menggunakan dork /panel/kcfinder/ maka exploit nya
www.localhost/panel/kcfinder/
www.localhost/panel/kcfinder/browse.php *intinya tergantung path .
4.cek gambar dibawah , pilih upload
5.upload shell.php5
6. Jika sudah terupload , silakan akses shell di > localhost/panel/kcfinder/upload/files/shell.php5

Load disqus comments

0 comments