Tutorial Deface Kcfinder Upload Shell Tebas index

Table of Contents

Hallo World Pada Kesempatan Kali ini Saya Bakalan Share Tutorial Deface Lagi nih hehehe Nah Pada Tutorial Hari ini Saya Bakalan Share Tutorial Deface Kcfinder Dengan Csrf Upload Shell nah Buat Kalian Yang Udah Lama Pasti Dah Tau lah Exploit Satu ini.Walaupun Begitu Masih Banyak Kok Web Web Yang Bisa di Deface dengan Exploit ini.
Nah Langsung Aja Kalian Dorking Lewat Dork di Bawah ini
inurl:/asset/kcfinder
sites/all/modules/civicrm/packages/kcfinder
inurl:templates/_editor/kcfinder/
inurl:includes/kcfinder/browse.php
inurl:/kcfinder/browse.php
lib/kcfinder/files/upload 
admin/kcfinder/files/upload
panel/kcfinder/upload/files
editor/kcfinder/upload
Kcfinder/upload/files
inurl:/panel/kcfinder/ ext:png
inurl:/kcfinder intitle:index of intext:upload.php

Exploit: www.site.com/[path]/kcfinder/
Csrf : DISINI
MINI SHELL : DISINI
Nah Kalian Bisa Cari File browse.php kalo gak upload.php nah untuk browse.php kalian bisa langsung upload file nya yak.

Kali ini Saya Bakalan Pakai Upload.php kalian Cari File Upload.php Kalo Vuln Webnya Maka Saat Di Pencet upload.php Bakal Muncul Notifikasi UNKOWN ERROR kalo Permission Denied atau Yang Lain Next Aja Yak.

Nah Jika Sudah Ketemu Nih.Kalian Masukan Ke CSRF Online Lalu Kalian Pilih Filedata.

Jika Sudah Maka Ada Tempat Upload .Upload Backdoor Kalian Saran Aja Pake Mini Shell Biar Gak Error untuk Ext nya Kalian Ubah php5 bisa juga php.xxxjpg.Jika Sudah Sukses Terupload Tinggal Akses deh aksesnya http://site.com/[path]/kcfinder/upload/files/namashell.php5

Dan Boom Hahaha Tinggal Tebas deh.Mudah Kan Wkwkwkwk Jangan Lupa Untuk Share Yak !.