WELCOME DI BLOG > BLACK CYBER TEAM
Halo teman kali ini saya ./zZz6hostCyber yang Gans:v
akan membahas salah satu metode deface lawas ya. Metode ini menggunakan celah dari sebuah plugin yang bernama kcfinder. Karena kcfinder sendiri itu adalah plugin.
Oke sekarang langsung ke materinya
BAHAN-BAHAN
¤dork:
inurl: /kcfinder/browse.php lib / kcfinder / file / unggah admin / kcfinder / file / unggah / / panel / kcfinder / unggah / file / editor / kcfinder / unggah Kcfinder / upload / file
¤shell ( chat admin aja )
¤kopi
¤ rokok
¤dan jangan lupa bahagia
Langkah-langkah
Silakan kalian dorking di google, bing, yandex, aol, duckduckgo dll. Sekuka kalian mesin pencari mana yang paling seksi.
Jika sudah kalian dorking silahkan pilih salah satu webnya lalu masukin exploit "browser.php" (tanpa tanda kutip)
Cth: https://sitetarget.com/blabla/kcfinder/browser.php
Seperti gambar berikut:
Jika sudah seperti gambar di atas, klik unggah dengan ext: .php5 / .php.fla
Na jika sudah di unggah tinggal panggil shell kalian cth: site.com/blabla/kcfinder/file/shell.php5
Nah untuk web yang vuln atau tidak, kamu harus mengecek situs cara.com/blabla/kcfinder jika tampilan seperti gambar berikut ini maka web tersebut vuln.
Thank's to
BLACK CYBER TEAM
