sembelum ke tutorialnya saya berterimakasih kepada Tu5b0l3d dan indoxploit yang bikin toolsnya xD .
yuk langsung saja ke tutorialnya,
dorking langsung kegoogle dengan dork dibawah ini
Dork = inurl:elfinder/files
setelah mendapatkan targetnya kita exploit dengan /php/connector.php
jadi seperti ini http://target.com/path/elfinder/php/connector.php
kalo vuln akan muncul tulisan seperti ini
{"error":["errUnknownCmd"]}
atau lihat gambar seperti dibawah ini
sekarang kita eksekusi dengan tools auto exploitnya
untuk script auto exploitnya disini
https://pastebin.com/S7Y2V19h
buka cmd dan masukan perintah php namafile.php http://target.com/path/elfinder/php/connector.php
maka hasilnya seperti ini
dan terakhir langsung upload shell lagi di
http://target.com/elfinder/files/k.php
terus buka shellnya di http://target.com/elfinder/files/namashellmu.php
Jika kurang jelas bisa lihat di video tutorialnya disini
https://www.youtube.com/watch?v=ZxHd243-cYo
Mungkin sekian dulu dari saya mengenai artikel Cara Deface Dengan Auto Exploit Elfinder semoga bermanfaat
0 Response to "Cara Deface Dengan Auto Exploit Elfinder"
Post a Comment