DEFACE KCFINDER WITH CSRF

DEFACE KCFINDER WITH CSRF



yah kali ini saya akan berbagi tentang kerentanan kcfinder yang bisa kita gunakan sebagai upload file mauupun backdoor di dalam site target , langsung saja yah :v

Dork

inurl:/kcfinder/upload/files
inurl:/kcfinder/browse.php
inurl:/asset/kcfinder
inurl:/sites/all/modules/civicrm/packages/kcfinder
inurl:/templates/_editor/kcfinder/
inurl:/includes/kcfinder/browse.php
inurl:/lib/kcfinder/files/upload
inurl:/admin/kcfinder/files/upload
inurl:/panel/kcfinder/upload/files
inurl:/editor/kcfinder/upload
inurl:/panel/kcfinder/ ext:png



exploit

tambahkan upload.php setelah dir /kcfinder/

jadi :     [path]/kcfinder/upload.php



jika vuln maka akan muncul pop-up error biasanya


langsung saja buka csrf online kita

CSRF Online



masukan URL
post file           : Filedata

klik kunci

pilih file / backdoor yang mau di upload

* untuk backdoor biasanya ber ekstensi .php5 kalau tidak bisa coba ekstensi lain aja

setelah kita pilih file langsung kita tekan upload

cara akses shell : [path]/kcfinder/upload/files/(file yang di upload)




nah mudah kan hehehe

sekian tutor dari saya semoga bermanfaat bagi semuanya

jangan lupa backup indexnya :v

Komentar