Disini Vulnerabilitynya berada di bagian file upload.php, cara ini sama juga kita menggunakan file browse.php tapi pass upload file keluar pop-up bertuliskan unknown error nahh maka disitu kita menggunakan csrf untuk menguploadnya. Tanpa basa basi langsung aja.
Bahan Bahan :
- Shell
- Csrf online : Klick ME
- Dork : Klick ME ( dari Ryuu_Katsumi )
- Exploit : /kcfinder/upload.php
- Path Shell : /kcfinder/upload/files/ or /kcfinder/uploads/files/
- Ext Files : .php7 .php5 .php6 .php.accdb .php920 phtml .phpt .phps DLL
Stepnya :
- Dorking dulu dan pilih target
- Masukkan Exploitnya jika muncul seperti ini maka vuln
- Langsung copy urlnya dan paste di form csrf. untuk Post file : Filedata
- Pass upload muncul kek gini.
- Tenang langsung kita cek aja shell kita
- Disini shell ane berhasil ke upload yaaa
0 Komentar