Laporkan Jika Terdapat Bug! Contact Us Report!
Home
deface
News

Cara Deface Poc Kcfinder Terbaru 2023

Cara Deface Poc Kcfinder Terbaru 2023

Cara Deface Poc Kcfinder

Halo gengs balik lagi sama gua Gim!

Pada artikel kali ini gua akan membahas salah satu deface yaitu Cara Deface Poc Kcfinder.

Kcfinder merupakan plugin web library yang bersifat open source. Kcfinder banyak digunakan oleh developer untuk membuat website dengan berbasis PHP, yang dimana Kcfinder ini sebagai filemanager pada page admin yang dibuat.

Nahh pada plugin Kcfinder ini terdapat celah yang dimanfaatkan oleh para hacker/defacer!

Berikut cara deface poc kcfinder:

Dork :

inurl:/asset/kcfinder
inurl:templates/_editor/kcfinder/

Exploit: /upload.php

CSRF: https://tools.gimxsec7.my.id/csrf.php

Script Deface

1. Search Dork

 

 Pertama" kalian search dork nya dulu 'inurl:asset/kcfinder' atau 'inurl:templates/_editor/kcfinder/'       seperti gambar diatas, lalu kalian cari website yang   vuln


Nah gua menemukan website vuln pada website disporapar magelang seperti pada gambar diatas!

2. Masukan Exploit Kedalam Url

 Pada url kalian hapus upload/files 
 
 
 Setelah itu masukan Exploit: /upload.php dibelakang kcfinder seperti pada gambar diatas!


 Jika web tersebut vuln maka akan muncul pop up seperti pada gambar diatas!

3. Lock Target Dengan CSRF Tools



 Selanjutnya kalian buka CSRF Online Tools atau bisa menggunakan CSRF Tools punya      gw https://tools.gimxsec7.my.id/csrf.php

 Setelah itu kalian copy link yang sudah diganti dengan Exploit tadi!


 Kemudian Paste link nya kedalam url dan pada post file kalian masukan Filedata, Lalu Lock   The   Target! seperti gambar diatas!

3. Eksekusi Script


 Selanjutnya kalian klik Choose File lalu masukan script deface kalian ekstensi .html, setelah   itu klik Go. Seperti pada gambar diatas!


 Setelah Klik Go!, kalian akan dialihkan ke halaman website yang tadi, jika muncul   information seperti   gambar diatas, kalian klik Send Anyway!

 Jika berhasil maka akan muncul pop up seperti gambar diatas!

4. Done!



 Untuk memanggil script, kalian hapus url upload.php ubah menjadi   upload/files/scriptdefacekalian.html dibelakang kcfinder/ seperti contoh pada gambar   diatas!


Maka hasilnya script kalian akan terupload!

Itulah artikel kali ini cara deface poc kacfinder. Jika ada saran atau ada yang ingin ditanyakan, bisa komen dikolom komentar dibawah ini atau kontak admin melalui form contact!
Simak artikel yang lainnya diberanda ya!
https://www.gimxsec7.my.id/

Tools defacer atau programmer kalian bisa gunakan di https://tools.gimxsec7.my.id/
Mohon maaf bila ada kekurangan! Sekian artikel kali ini..Terima Kasih!

Rate this article

Loading...
I am a student who has a hobby of writing articles and blogs I am a student who has a hobby of writing articles and blogs

Post a Comment

Cookies Consent

This website uses cookies to ensure you get the best experience on our website.

Cookies Policy

We employ the use of cookies. By accessing Lantro UI, you agreed to use cookies in agreement with the Lantro UI's Privacy Policy.

Most interactive websites use cookies to let us retrieve the user’s details for each visit. Cookies are used by our website to enable the functionality of certain areas to make it easier for people visiting our website. Some of our affiliate/advertising partners may also use cookies.