-->

Cara Deface Web (KCFinder Upload Vulnerability)

By Wednesday, April 17, 2013 Add Comment Edit
Udah lumayan lama juga nih gak posting tentang deface web, maklum tugas kuliah lagi numpuk, hehe.. Okeh langsung aja kita mulai, pada tutorial kali ini kita akan manfaatkan upload file vulnerability KCFinder..

1. Pertama kita cari dulu targetnya pake dork di bawah ini:
inurl:kcfinder/browse.php


2. Okeh setelah dapat targetnya langsung aja kita mulai aksi kita
Ini contoh targetnya : http://kerkpleinbreda.nl/cms/kcfinder/browse.php


3. Setelah kita nemuin halaman upload filenya, kita bisa langsung upload file deface kita..


4. Untuk memanggil file yang telah kita upload bisa menambahkan /upload/files/nama_file_deface setelah /kcfinder/


Contoh : http://kerkpleinbreda.nl/cms/kcfinder/upload/files/index.html


Jika kita ingin mengupload shell, kita tidak bisa mengupload file phpnya begitu saja karena rata2 ekstensi php dilarang…
Tapi kita bisa coba manipulasi.. Biasa sih pada pake tamper data, tapi ada juga cara lain dengan mengubah ekstensi file php kita menjadi .php3, contoh: tommy.php3. Mungkin cara yang lain bisa kembangkan lagi cara manipulasi nya


Okeh deh cukup sekian dulu tutorial kali ini, Selamat mencoba

0 Response to "Cara Deface Web (KCFinder Upload Vulnerability)"

Post a Comment

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel