Today : | at : | Safemode : ON
> Thankz To All MBT: Steven Cipuy | K4C3 undetected | NewbieHacker061099.php | Raka Satria MBT | Aldy Freestyle |Baributz | Blackshad0w | Mang_Aj0 | Putra Cyber4rt | Blank Jacke Cyber4rt | MrBs | Abduh | Doza Cracker | System 112 | BL4CK_3YE116 | Ariest | shadowc0de | R0b0t_Err0r| Mas Bray | Spider Defacer Team |Indohack|Gobed666| Andy182 | IyunK21 |Rizal Defacer| Mr-M4R5Z | Knalpot4er | H4ntu L4ut | bLacK_peArL | And You :D
Title Author Perms Comt Modified Category

Deface Web (KCFinder Upload Vulnerability) Andy182 rwxr-xr-x 0 22.06

Title Deface Web (KCFinder Upload Vulnerability)
Permission rw-r--r--
Author Andy182
Date and Time 22.06
Category
Share
Selamat Siang brooo :v ketemu lagi dengan ane, Andy182 yaitu admin paling ganteng wkwkwk yang  MAHO jangan sirik ya :P wakakakka pada postingan kali Andy182 Mau kasih tutorial Deface Web KCFinder Upload Vulneralbillity kali ini kita akan memanfaatkan upload file vulneralbillity KCFinder ... oke langsung aja disimak tutorialnya bro :P

1.) Kita ke www.google.com lalu masukan Dork di searchbox google :D nih dorknya bro :


  • inurl:kcfinder/browse.php

Setalah ente dapet targetnya,langsung kita mulai aja aksi kita bro :D
contoh ane dapet : http://kerkpleinbreda.nl/cms/kcfinder/browse.php


Setelah Kita klik target, maka akan muncul seperti gambar dibawah ini bro :D


Lalu ente klik upload, lalu pilih file deface ente yang mau di upload bro :D


Apabila Sudah Ente Upload, maka file deface ente tadi akan muncul bro :D seprti pada gambar dibawah ini, ane upload file deface ane yg bernama "Andy182.html" wkwkwkwk


untuk melihat file yg kita upload tambahkan URL seperti ini bro /upload/files/nama_file_deface setelah /kcfinder/

Jika kita ingin mengupload shell, kita tidak bisa mengupload file phpnya begitu saja karena  rata2 ekstensi php dilarang…
Tapi kita bisa coba manipulasi.. Biasa sih pada pake tamper data, tapi ada juga cara lain dengan mengubah ekstensi file php kita menjadi .php3, contoh: tommy.php3. Mungkin cara yang lain bisa kembangkan lagi cara manipulasi nya  wkwkwk
Sekian Dulu Tutorial Dari Andy182 :D Semoga ada manfaatnya :P





0 komentar:

Poskan Komentar

Diberdayakan oleh Blogger.