You are here
Home > Deface

Kcfinder Arbitrary File Upload

kcfinder arbitrary file upload

Kcfinder adalah aplikasi file manager berbasis web yang berfungsi untuk mengunggah dan mengelola file dalam situs web. Kcfinder bisa diintegrasikan dengan FCKeditor, CKEditor dan TinyMCE WYSIWYG web editors karena bersifat open source. Selain itu, kcfinder juga gratis untuk digunakan.

Jika dilihat dari kelebihan – kelebihan diatas memang wow sangat ya.. Tetapi dibalik itu semua, banyak kesalahan webmaster dalam memasang file manager ini kedalam situsnya. Antara lain adalah tidak memberikan autentikasi untuk mengakses file manager, user masih bisa mengupload file berbahaya dan tidak memberikan htaccess terhadap direktori tempat diuploadnya file.

Dengan begitu, kita katakan exploit ini adalah kcfinder arbitrary file upload. Baca artikel arbitrary file upload biar tau maksudnya apa. Nah kalo udah tau yaudah lanjut lagi

Dork:
inurl:/kcfinder/upload
inurl:/kcfinder/browse.php
Exploit:
inurl:/kcfinder/browse.php

1.Dorking dulu dengan google lalu cari target yang pengen dieksekusi
kcfinder arbitrary file upload

2.Terus masukin exploitnya deh
kcfinder arbitrary file upload

3.Upload shell/backdoor dengan bypass ext. Seperti php2 php5 php6 php.fla
kcfinder arbitrary file upload

4.Akses shell mu di /kcfinder/upload/files/shell.php5 (kalo ga bisa cek nama foldernya) atau klik kanan file gambar lalu pilih view, dan drag gambar ke address bar
kcfinder arbitrary file upload

Bisa juga menggunakan csrf dengan form action /kcfinder/upload.php dan post filenya Filedata. Untuk yang belum tau apa itu csrf bisa baca artikel Cross-Site Request Forgery (CSRF).

0N3R1D3R
Founder Indonesia To World Team
https://www.indonesiatoworld.org

Berlangganan via email

Ketik email:


Tinggalkan Balasan

Top