upload file in kcfinder with CSRF

yah kali ini saya akan berbagi tentang kerentanan kcfinder yang bisa kita gunakan sebagai upload file mauupun backdoor di dalam site target , langsung saja yah :v

Dork

inurl:/kcfinder/upload/files
inurl:/kcfinder/browse.php
inurl:/asset/kcfinder
inurl:/sites/all/modules/civicrm/packages/kcfinder
inurl:/templates/_editor/kcfinder/
inurl:/includes/kcfinder/browse.php
inurl:/lib/kcfinder/files/upload
inurl:/admin/kcfinder/files/upload
inurl:/panel/kcfinder/upload/files
inurl:/editor/kcfinder/upload
inurl:/panel/kcfinder/ ext:png

exploit

tambahkan upload.php setelah dir /kcfinder/

jadi : [path]/kcfinder/upload.php

jika vuln maka akan muncul pop-up error biasanya

langsung saja buka csrf online kita

CSRF ONLINE DISINI

masukan URL
post file : Filedata

klik kunci

pilih file / backdoor yang mau di upload

* untuk backdoor biasanya ber ekstensi .php5 kalau tidak bisa coba ekstensi lain aja

setelah kita pilih file langsung kita tekan upload

cara akses shell : [path]/kcfinder/upload/files/(file yang di upload)

nah mudah kan hehehe

sekian tutor dari saya

Cari Blog Ini

Heboh WOW

upload file in kcfinder with CSRF

Komentar

Posting Komentar