WHAT'S NEW?
Loading...

Deface Poc Legend

Deface Poc KcFinder


Poc Kcfinder Merupakan poc legenda dimana poc ini udh ada sangat lama.. Bahkan sblm gw lahir udh ada metode ini.. Dan udh sangat dilupakan:V"..  padahal sebenernya dipoc ini kita bisa menemukan web" pemerintah dengan mudah :V"... lngsng simak :

Dork nya :

*inurl:/kcfinder/browse.php
*Kcfinder/upload/files
*inurl:/panel/kcfinder/ ext:png
*inurl:/assets/file_upload/admin/
   
Exploit nya :
http://webnya.cok/[path]/kcfinder/upload.php

Script deface (ext: .fla .id)

Shell Backdoor (ext:php5)

Csrf offline Disini

Live Target :
https://sman1ngabang.sch.id/assets/kcfinder/upload.php

Kita dork dulu digoogle


Berhubung gw udh ada live target sikat aja lngsng..
Kalaw websitenya vuln ada tulisan unknown eror.. 


Lah itu Tandanya vuln skrng tinggal copas dan tempel dicsrfnya.. 


Kemudian save lalu buka dibrowser kesayangan anda.. 


Last kita upload file kita.. Gw cmn up script deface.. Ingat jangan namai scriptnya .html namai .id aja:V".. 


Cara Manggil file kita : https://sman1ngabang.sch.id/assets/kcfinder/upload/files/nama_file_kalian.id

Kelar dah.. Simpel dan legend:V*.. 
Sekian dari gw.. See you next post

0 komentar:

Posting Komentar