Deface dengan KCFINDER Shell upload With CSRF

Minggu, 03 Februari 2019 Tambah Komentar Edit
di artikel kali ini saya akan share Deface dengan KCFINDER Shell upload With CSRF.
yups ini adalah sebuah bug di kcfinder.

Bahan:
Dork:kcfinder/browse.php site:domain
Exploit:kcfinder/upload.php
vendor: http://artus.md/kcfinder/upload.php
CSRF: http://nobsec.net/csrf.txt

pertama-tama kalian dorking dulu menggunakan dork di atas(kembangkan lgi), atau kalian bisa gunakan live target yang udah saya sediakan http://artus.md/kcfinder/upload.php

apa bila vuln maka akana akan keluar pesan alert "Unknown error".


oke untuk tutorialnya kalian bisa tonton video saya berikut ini:






mungkin sekian artikel kali ini sampai bertemu di artikel berikutnya!

Belum ada Komentar untuk "Deface dengan KCFINDER Shell upload With CSRF"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel