DEFACE POC KCFINDER UPLOAD SHELL

Assalamualaikum wr.wb
Berhubung si TU4N B34R sedang sibuk jadi Saya C3P0T yang menulis artikel kali ini,oke sebelum Tutorial saya akan mengenalkan diri kepada kalian
Nama Rizki Nick C3P0T
Asal Karawang JAWA BARAT
Segitu ae lah:v

Oke pertama kalian siapkan bahan²nya Dolo:v

- Hp
- Koneksi internet
- Shell/script hacked by kalian:v

Pertama kalian Dorking dulu di google
atau bisa pake live target dari saya
live target: www.dtgungorbastunali.com/panel/kcfinder/upload
Sengaja ga di jadikan link biar greget:v
- Dork
inurl:/asset/kcfinder
inurl:includes/kcfinder/browse.php
inurl:/kcfinder/browse.php


1. Pilih salah satu target yang menurut kalian vulln

2 Kalo udah pilih target masukan exploitnya misalkan http://site.co.li/path/kcfinder/EXPLOITNYA

3 Nanti akan muncul gambar seperti di bawah ini

4 Itu cirinya vulln bisa di exekusi:v
Oke langsung saja masuk ke csrf klik disini

5 kalo sudah masuk csrfnya masukan target kalian atau live target yang saya kasih tadi
Post di: filedata Contoh kaya di bawah ini

6 lalu kunci target kalian , ohh iya bypass Shell kalian jadi php5 , php.ndxsf , php6 , php.xxxjpg , php56 tergantung web juga si:v

7 kalo sudah upload silahkan kalian cek shellnya dengan menambahkan directory files contoh ~> site.co.li/path/kcfinder/upload/files/NAMASHELL LU.PHP

8 ea berhasil boejank serah dah webnya mau di apapun juga:v

Thanks to: - Allah SWT
- hp+kuota:v
-TU4N B34R

My team: Sunda Cyber Army
Contac me~
Whatsapp: 089505641623
Gmail: kiwwkw@gmail.com