ya kali ini gue bakal share tutorial deface dengan elfinder 2.0 sebenernya di indoxploit udah ada auto dork + auto exploit :v ya berhubung w gk ada kerjaan yaudah share aja, bagaimanapun juga teori itu penting bro ok gk usah banyak bacot lagi ok langsung aja
dork : -inurl:elfinder/files/
-inurl:elfinder/uploads/
disini ada 2 tempat vulnerable nya
yang pertama adalah di tempat file managernya
exploit : site.com/[path]/elfinder/elfinder.html atau site.com/[path]/elfinder/elfinder.php.html
disini gua ada live target :'v
yaitu : http://istanbulgecealemi.net/elfinder/elfinder.html
nah langsung aja upload shell kalian (bisa langsung php loh)
klo sudah klik kanan file kalian lalu klik open :'v
done :'v gitu doang , sama sih kayak responsive file manager :'v cuman ini elfinder :'v
ok trus yang kedua adalah di tempat /php/connector.php nya
nah itu dia tanda tanda vuln ada pesan "error errunknown cmd" ya seperti itulah :'v
trus kita menuju auto exploit elfindernya :'v
auto exploit : click here
abis itu kita masukin url target dengan connector.phpnya
tinggal pencet hajar deh :'v
nah klo sukses kek gitu selanjutnya kita akses deh :'v
akses ? site.com/path/elfinder/files/k.php atau site.com/path/elfinder/upload/k.php
noh liat noh tinggal upload shell aja :'v
ok sekian dari gue terimakasih :)
jangan lupa like fp kami ya :)
bingung ? kontak : here
ok sekian :)
Sekianlah Postingan Dari GOPRESSXPLOITS Tentang " Tutorial Deface dengan elFinder 2.0 " Semoga Bisa Bermanfaat!.
Anda Sekarang Sedang Membaca Postingan " Tutorial Deface dengan elFinder 2.0 " Dengan URL https://gopressxpoits.blogspot.com/2017/09/tutorial-deface-dengan-elfinder-20_24.html
Jika Ada Content Yang Berbau Pantest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.










Up KONTOL
ReplyDelete