You are here
Home > 2018 > November

Kcfinder Arbitrary File Upload

kcfinder arbitrary file upload

Kcfinder adalah aplikasi file manager berbasis web yang berfungsi untuk mengunggah dan mengelola file dalam situs web. Kcfinder bisa diintegrasikan dengan FCKeditor, CKEditor dan TinyMCE WYSIWYG web editors karena bersifat open source. Selain itu, kcfinder juga gratis untuk digunakan. Jika dilihat dari kelebihan - kelebihan diatas memang wow sangat ya.. Tetapi dibalik itu semua, banyak kesalahan webmaster dalam memasang file manager ini kedalam situsnya. Antara lain adalah tidak memberikan autentikasi untuk mengakses file manager, user masih bisa mengupload file berbahaya dan tidak memberikan htaccess terhadap direktori tempat diuploadnya file. Dengan begitu, kita katakan exploit ini adalah kcfinder arbitrary file upload. Baca artikel arbitrary file upload biar tau maksudnya apa. Nah kalo udah tau yaudah lanjut lagi Dork: inurl:/kcfinder/upload inurl:/kcfinder/browse.php Exploit: inurl:/kcfinder/browse.php 1.Dorking dulu dengan google lalu cari target

Anonymous FTP Authentication

anonymous ftp authentication

Anonymous FTP Authentication adalah suatu cara untuk memasuki ftp tanpa autentikasi (login secara anonymous). Dalam penggunaan berbagi sumber daya kepada publik, anonymous ftp sebenarnya tidak berbahaya. Namun berbeda kasus apabila tidak sengaja tercantum data pribadi dan data yang bersifat sensitif. Seperti backup data, kata sandi dan kartu identitas. Teknik ini akan menjadi peluang peretas untuk melakukan pembobolan ftp tanpa login yang kemudian dapat melakukan pencurian data. Tapi untuk melakukan ini, kalian perlu mencobanya satu persatu pada server. Mencari satu persatu itu melelahkan? Tentu, untuk itu kita akan menggunakan search engine shodan. Sama halnya seperti google, yang berfungsi untuk mencari sesuatu. Tapi bedanya, shodan digunakan untuk mencari hal tertentu. Yaudah langsung aja deh 1.Buka shodan, lalu cari "ftp anonymous ok" tanpa tanda petik 2.Nanti bakalan

OurClassOnline Arbitrary File Upload

OurClassOnline Arbitrary File Upload

OurClassOnline merupakan sebuah cms reuni sekolah yang dibuat oleh Web Portal People, LLC. Tujuan pembuatan cms ini adalah sebagai sarana  berbagi, komunikasi dan reuni antar alumni. Niat pembuatannya sih emang udah baik, tapi celahnya terbuka lebar. Walau bukan celah yang fatal banget sih tapi bisa bikin sampah di website dan bakal pusing misahin mana sampah mana file asli. Teknik ini mudah sekali dilakukan, karena cuma upload file dan kelar deh. Tapi ini cuma bisa nitip file aja. Oh iya bagi yang belum tau apa itu Arbitrary File Upload bisa baca disini. Dork: intext:''To obtain a site like this for your class visit www.ourclassonline.com.'' Exploit: /forum_topic_create.php?forumid=1 1.Siapin file txt dulu 2.Dorking make dork diatas terus buka websitenya deh 3.Masukin exploitnya deh, abis itu isi formnya (asal aja)

Top