» » » » Cara Deface KCFinder Upload Shell Backdoor

Cara Deface KCFinder Upload Shell Backdoor

, ,



Assalamu'alaikum....

Ditutorial kali ini saya akan share tutorial cara deface dengan metode KCfinder Upload file ext: html/php5 :)
Langkah selanjutnya siapkan terlebih dahulu bahan² di bawah ini:





  • File:
  • Script CSRF Disini/Here
  • Script Deface Disini/Here
  • Shell Backdoor Disini/Here Kopi/Teh/Susu Disini/Here
    • Becanda:D
    Note: file suport ext "html" "php5" "phtml" "accdb"
    Dork:
    inurl:/assets/kcfinder/
    inurl:/kcfinder/browse.php inurl:/kcfinder/upload.php
    Exploit: "/upload.php"
    Jika semua sudah lengkap, sekarang kita lanjut ke cara kerjanya:V
    Dorking ke google.com lewat browser bawaan HP/PC/LAPTOP kamu, lalu pilih salah satu/lebih.


    Untuk melihat vuln/tidaknya, kalian tambahkan exploitnya
    Jika muncul pesan seperti ini:




    maka ada kemungkinan vuln :). Selanjutnya kita coba eksekusi menggunakan CSRF dengan cara Copy lalu Paste-kan link target ke CSRF-nya. Lihat gambar:


    Simak Juga:
    Cara Membuat Vidio Intro Online Gratis

    Simpan kembali file CSRF-nya dengan format yang sama, lalu buka menggunakan browser, nanti akan muncul seperti ini:


    Klik "Pilih" lalu pilih file "html/php5" kamu dan klik lagi "Upload" tunggu hingga ada pesan seperti ini:




    Lanjutkan untuk meng-akses file kamu dengan cara:
    Maka hasilnya seperti ini:


    Taraa successs:D


    Masih kurang paham? Simak vidionya Disini/Here

    Ok sekian tutorial dari saya, semoga bermanfaat dan maaf jika masih ada yang kurang ^_^


    Note: seluruh materi diatas bersifat pembelajaran saja, saya tidak bertanggung jawab jika ada pihak yang dirugikan atas materi diatas. Bijaklah dalam bertindak, jika berhasil menyisipkan file backdoor ke target? Jangan lupa BackUp terlebih dahulu file yang akan dirubah ^_^


    Sepcial Thanks:
    Panda7w7 || BearSquad || MbojoNewTeam || IES || BUFT || ITA || Banyumas Cyber Team || MCA || DFA || 3RR0R CYB3R || ISL || RestarIndonesiaTeam ||

    Subscribe to receive free email updates:

    0 Response to "Cara Deface KCFinder Upload Shell Backdoor"

    Posting Komentar

    Langganan: Posting Komentar (Atom)