cara deface poc elfinder

apiip
13 Jan, 2022


mazapip.blogspot.com - Hai Kali Ini Saya akan ngasih tau ke kalian  cara deface poc elfinder , deface poc elfinder ini memang cukup jadul,tapi masih ada website yang vuln,tadi saya iseng iseng nyari tuh eh dapet  web http://labuankec.pandeglangkab.go.id/ nemuin directory /elFinder/ dan langsung aja gua upload shell dan bugnya dah ditutup ._.xD
langsung aja ke Tutorial cara deface poc elfinder nya

{#]dork
  • inurl:elfinder/elfinder.php.html ( dork kembangin lagi ya biar dapet yang vuln )
{#}Exploit
  • www.site.com/[path]/elfinder/elfinder.php.html
Live Target : http://labuankec.pandeglangkab.go.id/ (Udah Ga Vuln)

{#}Step
  1. Dorking di google, pilih target dan kasih exploit satu satu
  2. dan Disini gua pake Live Target dan beri exploitnya : https://labuankec.pandeglangkab.go.id/SysAdminBasTek/scripts/elfinder/elfinder.php.html
  3. Langsung aja Upload Shell dengan ekstensi .phtml 

  4. lalu Akses deh Shellnya di www.site.com/[path]/elfinder/files/oxy.phtml
Oke Gaes itu lah cara deface poc elfinder upload Shell
semoga kalian paham hehe
Next Post Previous Post