Selamat siang :)
Post dari blog lama lagi nih :'v
kali ini ane mau share tools KCFinder Exploiter nih. ini masi versi pertama, doain aja nanti ada versi versi yang lain :D
Penampakan :
nah itu dia penampakannya. cara penggunaan nya mudah kok :)
DORK :
inurl:/kcfinder/
PEMAKAIAN :
setelah nemu target , masukan target nya dikolom target.
masukan sampai path /kcfinder/
misal site.com/path/kcfinder/
inget gausah pake http://
pada kolom shell, masukan sembarang nama aja, yang penting extensi .php.ndxsf
misal : gwganteng.php.ndxsf. setelah itu tinggal klik submit aja, tunggu resultnya muncul.
biar gak bingung gw praktekin langsung nih :v misal gw udah nemu target hasil nge DORK, dan target gw adalah :
http://vokryg-sveta.com/kcfinder/upload/files/igm.jpg
disini gw cukup masukin vokryg-sveta.com/kcfinder/ pada kolom target
karena tidak boleh pakai HTTP:// dan juga harus sampai pada path /KCFINDER/ saja.
dan pada kolom shell gw isi gwganteng.php.ndxsf
Lihat gambar :
stelah itu tinggal gw klik submit aja.
Dan kalo vuln akan tampil seperti ini hasil nya :D
setelah itu tinggal panggil shellnya aja
http://vokryg-sveta.com/kcfinder/upload/files/gwganteng.php.ndxsf
Gotcha :v
OK yang mau download silahkan download
kalo ada bug tolong lapor ya. biar bisa langsung tak FIX :) kalo mau tanya tanya jg boleh
PM aja ke
http://fb.com/annam.go.id (Udah di begal Mark )
http://fb.com/iniannam
LINK DOWNLOAD : DISINI
hargai dengan berkomentar ya :) biar nambah semangat .Jika error gabisa dibuka. Upgrade NET.Framework kalian ke versi terbaru :) untuk mendownload hilangkan ceklis pada bagian bawah pada halaman upload nanti :)
ok sekialn kalo ada kurang mohon maaf
wasalamualaikum WR WB :)