Deface Poc Kcfinder CSRF


Hello teman teman udah lama saya gak sharing lagi, btw w adalah orang baik yang lahir dari ibu tercinta.
Disini Vulnerabilitynya berada di bagian file upload.php, cara ini sama juga kita menggunakan file browse.php tapi pass upload file keluar pop-up bertuliskan unknown error nahh maka disitu kita menggunakan csrf untuk menguploadnya. Tanpa basa basi langsung aja.

Bahan Bahan :
  • Shell
  • Csrf online    : Klick ME
  • Dork              : Klick ME ( dari Ryuu_Katsumi )
  • Exploit           : /kcfinder/upload.php 
  • Path Shell      : /kcfinder/upload/files/ or /kcfinder/uploads/files/
  • Ext Files        : .php7 .php5 .php6 .php.accdb .php920 phtml .phpt .phps DLL
Stepnya :
  1. Dorking dulu dan pilih target
  2. Masukkan Exploitnya jika muncul seperti ini maka vuln
  3. Langsung copy urlnya dan paste di form csrf. untuk Post file : Filedata

  4. Pass upload muncul kek gini.


  5. Tenang langsung kita cek aja shell kita
  6. Disini shell ane berhasil ke upload yaaa 

Posting Komentar

0 Komentar