Tutorial Deface dengan elFinder 2.0




ya kali ini gue bakal share tutorial deface dengan elfinder 2.0 sebenernya di indoxploit udah ada auto dork + auto exploit :v ya berhubung w gk ada kerjaan yaudah share aja, bagaimanapun juga teori itu penting bro ok gk usah banyak bacot lagi ok langsung aja

dork : -inurl:elfinder/files/
           -inurl:elfinder/uploads/

disini ada 2 tempat vulnerable nya

yang pertama adalah di tempat file managernya


exploit : site.com/[path]/elfinder/elfinder.html atau site.com/[path]/elfinder/elfinder.php.html

disini gua ada live target :'v
yaitu : http://istanbulgecealemi.net/elfinder/elfinder.html
nah langsung aja upload shell kalian (bisa langsung php loh)

klo sudah klik kanan file kalian lalu klik open :'v


done :'v  gitu doang , sama sih kayak responsive file manager :'v cuman ini elfinder :'v

ok trus yang kedua adalah di tempat /php/connector.php nya


nah itu dia tanda tanda vuln ada pesan "error errunknown cmd" ya seperti itulah :'v
trus kita menuju auto exploit elfindernya :'v

auto exploit : click here

abis itu kita masukin url target dengan connector.phpnya


tinggal pencet hajar deh :'v


nah klo sukses kek gitu selanjutnya kita akses deh :'v

akses ? site.com/path/elfinder/files/k.php atau site.com/path/elfinder/upload/k.php


noh liat noh tinggal upload shell aja :'v

ok sekian dari gue terimakasih :)


jangan lupa like fp kami ya :)

bingung ? kontak : here 

ok sekian :)


Sekianlah Postingan Dari GOPRESSXPLOITS Tentang " Tutorial Deface dengan elFinder 2.0 " Semoga Bisa Bermanfaat!.
Anda Sekarang Sedang Membaca Postingan " Tutorial Deface dengan elFinder 2.0 " Dengan URL https://gopressxpoits.blogspot.com/2017/09/tutorial-deface-dengan-elfinder-20_24.html
Jika Ada Content Yang Berbau Pantest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Subscribe to receive free email updates:

1 Response to "Tutorial Deface dengan elFinder 2.0 "