Deface dengan KCFINDER Shell upload With CSRF

di artikel kali ini saya akan share Deface dengan KCFINDER Shell upload With CSRF.
yups ini adalah sebuah bug di kcfinder.

Bahan:
Dork:kcfinder/browse.php site:domain
Exploit:kcfinder/upload.php
vendor: http://artus.md/kcfinder/upload.php
CSRF: http://nobsec.net/csrf.txt

pertama-tama kalian dorking dulu menggunakan dork di atas(kembangkan lgi), atau kalian bisa gunakan live target yang udah saya sediakan http://artus.md/kcfinder/upload.php

apa bila vuln maka akana akan keluar pesan alert "Unknown error".


oke untuk tutorialnya kalian bisa tonton video saya berikut ini:


Baca Juga





mungkin sekian artikel kali ini sampai bertemu di artikel berikutnya!

Artikel Terkait

Belum ada Komentar untuk "Deface dengan KCFINDER Shell upload With CSRF"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel