Okeh
Welcome to my blog
kali ini saya bakal share materi deface poc elFinder
bahan :
- Hp/pc
- internet
- browser
- shell backdoor
- otak (paling utama)
dork :
- inurl:/elfinder
- intitle:"index of /" intext:"elfinder"
dorking dulu di google pake dork di atas
cari web yang sekiranya vuln
nah, terus klik elfinder.html
Ciri ciri kalo web itu vuln kagak ada error nya
mau buat file/upload file terserah
kalo saya make buat file
kalo mau langsung upload , klik yang sebelahnya
kalian buat dulu file ext txt
kalo sudah kalian edit aja file txt tadi
klik lama file nya, terus klik edit
isi dengan uploader/shell kalian
kalo sudah, klik save & close.
terus kalian rename lagi file nya jadi php
kalo enggak bisa php ganti jadi phtml, php5, php7
kebetulan target saya bisa phtml
terus panggil sc/shell/uploader kalian di site.lo/[path]/elfinder/files/
kebetulan target saya di sebelum /elfinder
booommmmm...
langsung gass aja
nah kalo udah tinggal upload shell kalian
setelah itu terserah kalian mau apain itu web sekian tutorial dari saya
Thanks To : Saitama Crew Xploit - Ganest Seven - Cirebon BlackHat - Theking
0 Komentar