Cara Deface Poc Kcfinder



Hallo guys, asalamualaikum wr wb. Kembali lagi dengan blog ter gans ini, nah pada kesempatan ini gw akan share tutor cara deface poc kcfinder, ini poc sebenernya udah lama
karena gw juga udah lama ga nge blog jadi ya share aja yang gw punya, nah udah ya bacotnya tinggal ikutin caranya aja

Ok siapkan bahan²nya dulu:

-Hp/pc

-koneksi internet

-Csrf
Link Csrf [DISINI]
-Shell
Bagi yang belom punya bisa download punya gw [DISINI]

-Script Deface

-Dork
inurl:/asset/kcfinder

sites/all/modules/civicrm/packages/kcfinder

inurl:templates/_editor/kcfinder/

inurl:includes/kcfinder/browse.php

inurl:/kcfinder/browse.php

lib/kcfinder/files/upload

admin/kcfinder/files/upload

panel/kcfinder/upload/files

editor/kcfinder/upload

Kcfinder/upload/files

inurl:/panel/kcfinder/ ext:png

intitle: index of inurl:/kcfinder



Yang lain use your brian: )

Ok ,untuk langkah²nya

1.Nge dork dulu di gugel

2.Terus pilih salah satu web nya lah njing, cara ngerti web vuln nya? Tambahin upload.php di depan kcfinder/, Kalo Vuln akan muncul pesan unkown error.

3.Nah Masuk ke csrf nya, Url nya di isi apa? Ya di isi url web yang pengen lu deface lah, Kalo post file nya di isi Filedata


4.Upload shell lu, extensi shell nya harus .php5 nah klo gagal upload shell? Upload sc lu lah , Cara aksesnya gimana?

http://target.com/[path]/kcfinder/files/nama shell/sc

5.Nah klo beruntung shell/sc lu bisa ke akses, nah klo ada yang akses tapi cuma 404 berati web itu gk vuln juga. Setelah ke akses Shell nya ngapain? Ya di deface lah, klo mau tebas index ,index nya di backup dulu.


Ya itu aja tutornya, wasalamualaikum wr wb.

Post a Comment

1 Comments