Tutorial Deface Kcfinder Webboard Plugin Vulnerability Upload Shell
Assalamualaikum Warahmatullahi wabaraktuh Yow Hallo Sobat Underground Kali ini gw mau kasih tutorial cara deface Poc Kcfinder Webboard Plugin vulnerability upload Shell Pastinya xD , Sediakan Bahan" nya dlu cuy ,Klo butuh penyegaran itu diatas comot :v ok Lanjut ke bahannya
Dork :
- inurl:/webboard/ site:.
Exploit
/webboard/plugins/editors/kcfinder/browse.php
Pertama Kalian Nge dork dlu seperti biasa
Nah berhubung ada live target langsung ajh kita Ekse😎
Ini live target saya langsung ajh kita ekse
Kita kasih Exploit nya
Nah KLO vuln biasanya seperti ini (Kcfinder) kalian klik upload nah ubah extensi Shell nya jadi php5 kalo masih ga bisa pake mini Shell ubah juga jadi php5
Setelah ke upload Akan muncul nama Shell kalian disitu dan cara akses nya?
/webboard/images/files/namafile.php5
Boom :D Berhasil Terupload Yh
Ok sekian dulu wassalamu'alaikum warahmatullahi wabaraktuh
Thanks to : Pirate07
