Ad Unit (Iklan) BIG

Deface WebBoard Thai Goverment - KCFinder shell upload

Post a Comment


 -

Hai Sobat.

Saya ikal,

Disini saya akan share sesuatu nih.

-

 

Okeh kita langsung masuk aja kepembahasannya ya,

Bahan : 

- Dork : intitle:webboard site:go.th

              "by Allweb Technology"

- Shell backdoor dengan extensi .php5

- Exploit : 

https://localhost/webboard/plugins/editors/kcfinder/browse.php

https://localhost/[path]/webboard/plugins/editors/kcfinder/browse.php


Disini saya sudah mempunyai target sendiri yah, target saya beralamatkan http://sakarat.go.th//webboard/plugins/editors/kcfinder/browse.php 



Disini vulnerabilitynya adalah unrestricted file upload ya, jadi kita tinggal upload shell saja. Kalian klik button yang bertuliskan Upload dan pilih shell backdoor extensi .php5 kalian



Jika berhasil terupload, nama shell kalian akan muncul dibarisan situ :D. Lalu sekarang kita tinggal akses saja shell backdoor yang barusan tadi kita upload yaitu di path

https://localhost/webboard/images/files/YourShell.php5

https://localhost/[path]/webboard/images/files/YourShell.php5



Taraaaa... Kalian bebas mau diapain tuh server ya :D. Dan jika extension .php5 ga work, kalian bisa upload shell dengan extensi .pht or more :D.


Thanks

See U

Haikal_
Hai sobat, Saya ikal. Disini kalian bisa learning mengenai sesuatu dari setiap artikel yang saya buat :D.

Related Posts

Post a Comment

Dapatkan Notifikasi Dengan Email