Posted by : D570RM
Assalamualaikum wr.wb
Kali ini w bakal ngasih tau caranya deface dengan metode kcfinder
sebelum msuk ke tutorialnya lu harus siapin dulu bahan bahannya:
-Csrf disini
-Shell klo beruntung, mini shell:disini coeg
indoxploit shell:disini
-script deface ..... gw rasa udh pada punya
-Dork: Inurl:kcfinder/browse.php
Inurl:assets/kcfinder/browse.php
-Exploit:Upload.php
Oke langsung aja ketutorialnya
1.Dorking di google dengan dork diatas
2.kalo udh ketemu web nya,masukkan exploitnya di belakang kcfinder/
contoh:www.target.com/kcfinder/upload.php
kalo vuln tampilannya akan begini:unknown eror
3.Buka csrf>pilih file masukin script deface lu..>upload>klo succes pasti ada pesan kosong seperti ini
4.Buka web nya lgi,cari file kita dengan klik tombol ctrl+f
5.kalo udh ketemu file,skrng saatnya akses filenya dengan cara seperti ini,contoh:www.target.com/upload/files/namascriptdeface.html
Dan berhasill...
gw kira tutorial nya udh cukup
apabila ada salah kata mohon dimaafkan...
klo ada yg mau ditanyain silahkan corat coret dibawah
sekian dan terimakasih
wassalamualaikum wr.wb