News Ticker

Deface Metode elFinder Web Host Bug

By Berandal - Saturday, December 10, 2016 No Comments
Kenalin gaess, gw admin baru :v
Nama gw bisa diliat di post ini ;v
Kali ini gw mau share tutorial Deface Metode elFinder Web Host Bug :D
Yosh, langsung aja yak :*

Dork: site:fulba.com (fulba.com bisa diganti dengan subdomain hosting gratisan yg kamu tau :D contoh ye.vc/website.tl/allalla.com)

Exploit:/_file-manager/php/connector.php

Auto Exploiter: Mass Exploiter elFinder by Berandal  Upload di situs hosting kalian..
POC??

1.Dorking ke google :D
2.pilih salah satu target :D pastikan webnya masih hidup :D (Klo mw yg fresh kembangin dork :D)
3.klo vuln ada tulisan "{"error":["errUnknownCmd"]}"
4.Buka auto exploiter
5.CoPas Link yg vuln ke kolom yg kosong dan klik SIKAT!
6.Cara akses shell ?? www.site.co.li/berandal.php
7.Upload shell/script deface kalian.
8.Silahkan tebas indexnya, tapi jangan lupa backup dulu, dikira bikin web gampang? -_-

LIVE TUTORIAL!
1. Dorking ke gugel :v

2. Masukkan exploit
Ciri2 web vuln
3. Buka Auto Exploiter nya
4. Masukin web vuln
5. Klik SIKAT!
Jika berhasil, tampilan seperti ini
6. Buka file nya di http://site.co.li/berandal.php
7. Upload shell kalian. Belom punya? Download disini
Karena nama shell saya x.php
8. File akses? http://site.co.li/namashell.php
9. Klik upload, lalu pilih script deface kalian :D
10. Akses file? http://site.co.li/namafile

Ada pertanyaan? Contact me
Yosh, gw kira nih tutorial udah selese ;v Thanks udah mampir, see u gaess :*

Regards, 



POPULAR ARTICLES :


No Comment to " Deface Metode elFinder Web Host Bug "