Cara deface dengan kcfinder + upload shell | MCT | Majalengka Cyber Team

Cara deface dengan kcfinder + upload shell

 Bahan yang diperlukan 
 Dork :
 inurl:/asset/kcfinder
 sites/all/modules/civicrm/packages/kcfinder
 inurl:templates/_editor/kcfinder/
 inurl:includes/kcfinder/browse.php
 inurl:/kcfinder/browse.php
 lib/kcfinder/files/upload 
 admin/kcfinder/files/upload
 panel/kcfinder/upload/files
 editor/kcfinder/upload
 Kcfinder/upload/files
 inurl:/panel/kcfinder/ ext:png

CSRF : Disini

SHELL : Disini

Pertama dorking dulu 

 Pilih target dulu 

2. Tambahkan upload.php di belakang kcfinder/

3. Masukan Link keCSRFnya  

  

 Masukan shell/sc deface mu

 Lokasi shell : www.vokeper.com/[pacth]//kcfinder/upload/files/nama

4.Jebredddddd berhasil :*

 Mudahkan :) Ok Itu saja yang gw share 

 Makasih udahh mampir kesini :*

Itulahh postingan dari MCT | Majalengka Cyber Team tentang "Cara Deface Dengan kcfinder + uploas shell"