Deface Website Metode elFinder
Penjelasan elFinder
elFinder adalah suatu sistem yang bisa dikatakan sebagai filemanager. Jadi fungsinya untuk mengatur file-file. Biasanya yang sering digunakan pada blog itu untuk mengupload gambar, menghapus gambar. Nah kali ini kita memanfaatkan bug di program tersebut yang seharusnya hanya admin yang bisa menambah dan menghapus, tetapi karena bug tersebut kita dapat menupload Shell atau Script kita.
Tehnik ini sudah lumayan lama sebenernya, menurut saya ini sudah tidak work lagi, mungkin masih ada tetapi sangat jarang ditemukan, tutor ini juga untuk yang mau belajar saja makanya saya beri langkah demi langkah secara detail, agar lebih mudah dipahami.
Tehnik ini sudah lumayan lama sebenernya, menurut saya ini sudah tidak work lagi, mungkin masih ada tetapi sangat jarang ditemukan, tutor ini juga untuk yang mau belajar saja makanya saya beri langkah demi langkah secara detail, agar lebih mudah dipahami.
 |
| Script Official PCT |
Dork Deface elFinder
Ni Dork silahkan ente kembangin sendiri :p
inurl:/elfinder/elfinder.php.html
inurl:/elfinder/files/
Exploit elFinder
Ini Exploitnya silahkan coba saja semoga beruntung.
http://site.com/[path]/elfinder/elfinder.html
http://site.com/[path]/elfinder/elfinder.php.html
http://site.com/[path]/elfinder/src/elfinder-src.php.html
Langkah Deface Website Metode elFinder
1. Copy Dork dan search di browser nanti akan ada banyak targetnya tuh :D
 |
| Deface Website Metode elFinder | File Upload Vulnerability |
2. Pilih salah satu webnya, kemudian jika muncul tampilan seperti dibawah ini, beraty webnya vuln, tetapi jika not found atau diredirect ke index, silahkan ganti target lain :p
 |
| Deface Website Metode elFinder | File Upload Vulnerability |
3. Nah akan muncul Form upload seperti dibawah ini, kita bisa upload beberapa file.
 |
| Deface Website Metode elFinder | File Upload Vulnerability |
4. Klik Browse untuk menambahkan atau memilih file kita, seperti Shell, Script atau Gambar.
 |
| Deface Website Metode elFinder | File Upload Vulnerability |
5. Nah itu file sudah terpilih :D kemudian klik OK untuk menupload file.
 |
| Deface Website Metode elFinder | File Upload Vulnerability |
6. Nah tuh file berhasil kita upload.
 |
| Deface Website Metode elFinder | File Upload Vulnerability |
7. Untuk melihat linknya, klik kanan pada file-nya, kemudian pilih [ Get Info ].
 |
| Deface Website Metode elFinder | File Upload Vulnerability |
8. Nah tuh liat tanda panah, klik link tersebut untuk melihat halaman deface kita.
 |
| Deface Website Metode elFinder | File Upload Vulnerability |
9. Jika dengan langkah No. 8 tidak work biasanya not found, bisa menggunakan "www.target.co.li/[path]/elfinder/", nanti akan muncul seperti dibawah ini, akan terlihat file kita.
 |
| Deface Website Metode elFinder | File Upload Vulnerability |
10. Nah sekarang kita menggunakan link manual. contoh "www.target.co.li/[path]/elfinder/" tambahkan [ files/namafilekamu.txt ], sehingga menjadi "www.target.co.li/[path]/elfinder/files/namafilekamu.txt".
Nah jadi dah halaman deface kita.
 |
| Deface Website Metode elFinder | File Upload Vulnerability |
11. Ni yang versi [ .txt ], semoga mendapatkan yang verawan :p
 |
| Deface Website Metode elFinder | File Upload Vulnerability |
Video Youtube
Deface Website Metode elFinder | File Upload Vulnerability
Defaced By ./Maniak_WiFi
Nah ini dia yang berhasil saya dapatkan :Dhttp://thanhlinh.net/sites/all/libraries/elfinder/files/mw.html
http://crashsound.com.br/admin/lib/elfinder/files/mw.txt
http://www.espacofraneventos.com.br/admin/lib/elfinder/files/mw.html
Download E-Book
Deface Website Metode elFinder | File Upload Vulnerability
[ DOWNLOAD ] - [ DOWNLOAD ]
\\ ::::::::::::::: || My Contact || ::::::::::::::: //
>> Facebook ** Abdur Rozak (Script Kiddie)
>> Twitter ** @JackTersakiti
>> Youtube ** Jack Tersakiti / Jack Show Off / Siti Nur Holida
>> Instagram ** jack_tersakiti
>> Instagram ** jack_holida
>> BBM ** 57318B69
>> LINE ** jack_tersakiti
>> E-Mail ** jack_tersakiti
// :::::::: || Why So Serious || ::::::::: \\
0 Komentar