Siapkan bahan-bahan untuk defacenya :
1. DORK :
*inurl:/asset/kcfinder
*sites/all/modules/civicrm/packages/kcfinder
*inurl:templates/_editor/kcfinder/
*inurl:includes/kcfinder/browse.php
*inurl:/kcfinder/browse.php
*lib/kcfinder/files/upload
*admin/kcfinder/files/upload
*panel/kcfinder/upload/files
*editor/kcfinder/upload
*Kcfinder/upload/files
*inurl:/panel/kcfinder/ ext:png
Exploit: tambahkan /upload.php di belakang kcfinder
*sites/all/modules/civicrm/packages/kcfinder
*inurl:templates/_editor/kcfinder/
*inurl:includes/kcfinder/browse.php
*inurl:/kcfinder/browse.php
*lib/kcfinder/files/upload
*admin/kcfinder/files/upload
*panel/kcfinder/upload/files
*editor/kcfinder/upload
*Kcfinder/upload/files
*inurl:/panel/kcfinder/ ext:png
Exploit: tambahkan /upload.php di belakang kcfinder
2. SCRF Kcfinder
3. script deface,
PERTAMA
masukan dork ke browser anda
cari target yang ingin kalian tusbol
Tambahkan /upload.php di belakang kcfinder/
Kalo Vuln akan ada seperti ini tampilannya
kemudian kita copas linknya paste ke SCRF yang sudah kalian siapkan
kemudian buka SCRFnya di browser kalian
trus pilih script deface kalian,klo sudah tinggal tusbol
kalo sudah di tusbol kalian web target tdi dan tambahkan di belakangnya “kcfinder/upload/files/nama file kalian”
contoh : https://riausky.com/editor/kcfinder/upload/files/pgc.html
dan hasilnya
Sekian tutorial dari saya semoga bermanfaat
selamat mencoba !!!!!
No comments:
Post a Comment