Halo guys kali ini saya akan membahas salah satu methode deface lawas ya. Methode ini memanfaatkan celah dari sebuah plugin yang namanya kcfinder. Karena kcfinder sendiri itu adalah sebuah plugin.
Ok sekarang langsung ke materinya
BAHAN-BAHAN
¤dork:
inurl:/kcfinder/browse.php lib/kcfinder/files/upload admin/kcfinder/files/upload/ /panel/kcfinder/upload/files / editor/kcfinder/upload Kcfinder/upload/file
¤shell (download di sini)
¤kopi
¤ rokok
¤dan jangan lupa bahagia
Langkah-langkah
- Silahkan kalian dorking di google,bing,yandex,aol,duckduckgo dll. Sekuka kalian dah mana search engine yang paling seksi.
- Jika sudah kalian dorking silahkan pilih salah satu webnya lalu masukin exploit "browser.php"(tanpa tanda kutip)
Seperti gambar berikut:
- Jika sudah seperti gambar di atas silahkan klik upload dengan ext: .php5/.php.fla
- Na jika sudah di upload tinggal panggil shell kalian cth: site.com/blabla/kcfinder/file/shell.php5
- Nah untuk web yang vuln atau tidak silahkan kalian cek dengan cara site.com/blabla/kcfinder jika tampilan seperti gambar berikut maka web tersebut vuln.
Ok sekian tutorial deface dari saya untuk videonya nyusul ya
