You are here
Home > Posts tagged "cara deface kcfinder"

Kcfinder Arbitrary File Upload

kcfinder arbitrary file upload

Kcfinder adalah aplikasi file manager berbasis web yang berfungsi untuk mengunggah dan mengelola file dalam situs web. Kcfinder bisa diintegrasikan dengan FCKeditor, CKEditor dan TinyMCE WYSIWYG web editors karena bersifat open source. Selain itu, kcfinder juga gratis untuk digunakan. Jika dilihat dari kelebihan - kelebihan diatas memang wow sangat ya.. Tetapi dibalik itu semua, banyak kesalahan webmaster dalam memasang file manager ini kedalam situsnya. Antara lain adalah tidak memberikan autentikasi untuk mengakses file manager, user masih bisa mengupload file berbahaya dan tidak memberikan htaccess terhadap direktori tempat diuploadnya file. Dengan begitu, kita katakan exploit ini adalah kcfinder arbitrary file upload. Baca artikel arbitrary file upload biar tau maksudnya apa. Nah kalo udah tau yaudah lanjut lagi Dork: inurl:/kcfinder/upload inurl:/kcfinder/browse.php Exploit: inurl:/kcfinder/browse.php 1.Dorking dulu dengan google lalu cari target

Top