Assalamualaikum wr,wb
Kali Ini Saya Ingin Berbagi Ilmu Tentang Bagaimana Cara Mendeface Dengan Teknik KCFinder, Sebenernya sih Ini Bukan Tutor Buatan ane hihihi , Dari Pada Lama" Baca Yang Gak Jelas Langsung Aja Ke Step By Step
- Masukkan Dorkn Berikut Ke Mbah Google : inurl:/kcfinder site:.com
- Sebenarnya Dorknya Gak Cuma Itu Doank sih :D Kembangin Aja Sendiri ok
- Pilih Target Yang Ingin diSerang, Contoh: http://uppm.poltekkes-smg.ac.id/assets/kcfinder/
- Setelah menemukan target seperti itu, masukan url seperti ini : http://site.com/path/kcfinder/browse.php
- Kira" Seperti ini :
Failed ! coba .htaccess , kalo beruntung kita bisa bkin ekstensi lain untuk dieksekusi sebagai php
Ane sempet stuck disini, tapi setelah konsultasi dengan dukun terdekat dan membaca-baca kitab suci, ahkirnya ane menemukan pencerahan hehe
Sekarang kita coba upload dengan ekstensi .php.md5 , maksudnya direname menjadi ekstensi .php dan belakangnya ditambah md5.
Contoh seperti ini : shell.php.3520895747e5d146b44d5a11fe
Sekarang kita coba upload file seperti itu :
Bisa dilihat shell kita sudah masuk sekarang tinggal dieksekusi deh. Destinasion nya :
Voila ! muncul tuh sekarang terserah deh mau diapain
Untuk file dengan ekstensi yang tadi, bisa diterapkan dimana saja, kalau menemukan uploader yang melarang ekstensi php, bisa dicoba disitu
Oke next, kasus selanjutnya..
Beberapa kasus yang ane alamin, setelah berhasil upload file shell nya, ternyata destinationnya udah diubah sama sang empunya website. Jadi bingung deh kemana larinya itu shell
Kalau nemu yang seperti itu, jangan khawatir, bisa menggunakan script berikut :
Kali Ini Saya Ingin Berbagi Ilmu Tentang Bagaimana Cara Mendeface Dengan Teknik KCFinder, Sebenernya sih Ini Bukan Tutor Buatan ane hihihi , Dari Pada Lama" Baca Yang Gak Jelas Langsung Aja Ke Step By Step
- Masukkan Dorkn Berikut Ke Mbah Google : inurl:/kcfinder site:.com
- Sebenarnya Dorknya Gak Cuma Itu Doank sih :D Kembangin Aja Sendiri ok
- Pilih Target Yang Ingin diSerang, Contoh: http://uppm.poltekkes-smg.ac.id/assets/kcfinder/
- Setelah menemukan target seperti itu, masukan url seperti ini : http://
- Kira" Seperti ini :
- Langsung pilih upload, dan coba kita upload file .php
Failed ! coba .htaccess , kalo beruntung kita bisa bkin ekstensi lain untuk dieksekusi sebagai php
Ane sempet stuck disini, tapi setelah konsultasi dengan dukun terdekat dan membaca-baca kitab suci, ahkirnya ane menemukan pencerahan hehe
Sekarang kita coba upload dengan ekstensi .php.md5 , maksudnya direname menjadi ekstensi .php dan belakangnya ditambah md5.
Contoh seperti ini : shell.php.3520895747e5d146b44d5a11fe
Sekarang kita coba upload file seperti itu :
Bisa dilihat shell kita sudah masuk sekarang tinggal dieksekusi deh. Destinasion nya :
Code:
http://site.com/path/kcfinder/upload/files/shell.php.3520895747e5d146b44d5a11fe
Voila ! muncul tuh sekarang terserah deh mau diapain
Untuk file dengan ekstensi yang tadi, bisa diterapkan dimana saja, kalau menemukan uploader yang melarang ekstensi php, bisa dicoba disitu
Oke next, kasus selanjutnya..
Beberapa kasus yang ane alamin, setelah berhasil upload file shell nya, ternyata destinationnya udah diubah sama sang empunya website. Jadi bingung deh kemana larinya itu shell
Kalau nemu yang seperti itu, jangan khawatir, bisa menggunakan script berikut :
Sumber Info : Bogor Hacker - Indonesia Hacker TeaM
0 Komentar