Belajar Menjadi Defacer Dengan KCFinder Upload Vulnerability
By M2.404
============================================================
Pertama kita cari dulu targetnya pake dork di bawah ini:
inurl:kcfinder/browse.php
Okeh setelah dapat targetnya langsung aja kita mulai aksi kita
Ini contoh targetnya : http://kerkpleinbreda.nl/cms/kcfinder/browse.php
Setelah kita nemuin halaman upload filenya, kita bisa langsung upload file deface kita..
Untuk memanggil file yang telah kita upload bisa menambahkan /upload/files/nama_file_deface setelah /kcfinder/
Contoh : http://kerkpleinbreda.nl/cms/kcfinder/upload/files/index.html
Jika kita ingin mengupload shell, kita tidak bisa mengupload file phpnya begitu saja karena rata2 ekstensi php dilarang…
Tapi kita bisa coba manipulasi.. Biasa sih pada pake tamper data,
tapi ada juga cara lain dengan mengubah ekstensi file php kita menjadi .php3, contoh: tommy.php3.
Mungkin cara yang lain bisa kembangkan lagi cara manipulasi nya.
Entri Populer
-
[Tips and Trick] Cara menorobos website yang diblokir warnet atau provider. Biasanya cara ini untuk hacking dan nonton bokep wkwkwkwk.. U...
-
alat tempur DDos Yang di pasang di blog .. Caranya tinggal edit http:// http://opulsa.com// untuk meng'edit target! Sekian tinggal C...
-
Apa kabar? Baik kan? :* Kali ini saya mau berbagi cara exploit website berbasis wordpress dengan metode reset password admin. Ok, lan...
-
Cara Mencari Shell Backdoor pada Sebuah Website - Membangun sebuah website tentu tidak mudah, banyak kerugian yang kita alami menerjang d...
-
------------------------------------------------------------- Dork => inurl:index.php?option=com_joomla_flash_uploader ---------------...
0 comments:
Post a Comment