stats counter free Deface Metode Kcfinder Bypass Shell Extension - Blogpongo
Endang Saya adalah lulusan SMK yang punya hobi dengan dunia Jurnalistik, Teknologi, Travel dan saya tulis semuanya di blog ini.

Deface Metode Kcfinder Bypass Shell Extension

1 min read

Halo semuanya selamat datang di blogpongo, udah lama gak update bikin artikel kali ini saya akan membahas Deface Metode Kcfinder Bypass Shell Extension Dengan SSI shell.

Walau metode deface ini udah sangat jadul sekali, tapi tidak ada salahnya saya membahas nya dan sedikit berbeda saya kali ini akan memberi tahu cara upload Shell pada Kcfinder.

Tanpa panjang lebar lagi berikut ini adalah

Proof of Concept Kcfinder Exploit

Seperti biasa kalian harus tau bahan bahannya dulu seperti google dork & Payload

Google Dork Kcfinder

  • inurl:Kcfinder
  • inurl:Kcfinder/JS
  • intext:”Browse.php”+”upload.php” “Index Of”
  • Selebihnyasilakan kembangkan sendiri.

Dan berikut adalah Payload / Exploit Kcfinder
Sebenarnya ada 2 kerentanan (yang saya tau)

  • site.com/kcfinder/browse.php (jika menampilkan file manager kemungkinan vuln)
  • site.com/Kcfinder/upload.php (jika menampilkan “uknown Error'” kemungkinan vuln dan bisa di lanjutkan dengan csrf)

Shell SSI

Ini adalah Shell khusus Kcfinder ber-ekstesion .shtml
Link : https://fc.lc/ssishell (sorry pake shortlink karena adsense terkena pembatasan)

Jika bahan bahanya sudah ready sekarang kita ke proof of concept nya :

  • pertama seperti biasanya silakan dorking terlebih dahulu dengan google Dork di atas.
Dork deface Metode Kcfinder
dorking
  • kedua masukan exploit nya.
File manager Kcfinder
  • ketiga upload Shell SSI.shtml shell
  • keempat jika sudah berhasil terupload silakan akses Shell kalian site.com/path/Kcfinder/upload/files/evil.shtml
Penampakan Shell SSI pada Kcfinder
  • dan terakhir Shell SSI nya sudah berhasil.

Lalu selanjutnya jika Judah begitu kalian bisa melakukan command wget untuk memasukan Shell ke website.

Dan perlu di ingat Shell yang di wget jangan di tempat upload Kcfinder tapi di directory lain kalian bisa menggunakan “../../”

Namun kadang ada beberapa website yang tidak bisa melakukan wget langsung, maka dari itu silakan tonton video lengkap dari Sunda cyber army berikut ini (pembahasan nya lengkap)

Oke segitu saja yang bisa saya bagikan tentang deface Kcfinder Bypass Extension ini semoga bermanfaat dan menambah wawasan kalian dalam dunia Security.

Kesimpulan

Sedikit kesimpulan dari saya tidak semua Kcfinder mengijinkan ekstensi .shtml tergantung dari versi Kcfinder nya sendiri dan lain sebagainya

Thanks to : Sunda cyber army & An0n-3xPloiTeR-Shell

0 Shares
Endang Saya adalah lulusan SMK yang punya hobi dengan dunia Jurnalistik, Teknologi, Travel dan saya tulis semuanya di blog ini.
Panduan seputar Blogging, Adsense, SEO, Template Dan Tips & Trik Blog KangBlogger