Deface kcfinder di CMS Formulasi
Assalamualaikum , kali ini saya akan memberikan sebuah tutorial deface metode CMS Formulasi .
Langsung aja ke tutorialnya, pertama-tama kita siapkan bahan-bahan nya terlebih dahulu .
Bahan-bahan :
- Dork :
inurl:data-link- site:sch.id
- Exploit :
/adminpanel/ckeditor/kcfinder/upload.php dengan postfile : Filedata
/adminpanel/ckeditor/kcfinder/browse.php , langsung up aja
- Csrf Online Bnyk di google
- SC Depes Kalian or Shell kalian Ext : php7
Ok itu aja, langsung aja kita ke tutorialnya
Pertama-tama kalian ngedork dulu di google ,
Kalian pilih salah satu web dan masukkan Exploit nya , disini saya memakai Exploit yang /adminpanel/ckeditor/kcfinder/upload.php
Jika udh di masukkan maka dia akan timbul alert Unknown Error
Kalau kayak gitu biasa nya Vuln, langsung aja kita ke CSRF On-line nya
Buka Csrf Online nya, lalu masukkan site beserta Exploit nya dengan postfile Filedata , jika udh klik Lock Target
Cari SC depes kalian or Shell. Kalau mau up Shell Ext harus php7, kalau success upload Gimana? Dia bakal blank putih , seperti ini
Nah success, cara akses file nya gimana?
site.com/path/images/files/sckalian
site.com/images/files/sckalian
My Results
http://mtsassaadah2.sch.id/images/files/gt72.html
Ok itu aja dari gw kurang lebih nya minta maaf
#SHARE
Posting Komentar
Harap berkomentar dengan sopan, dan jelas :)