Kali ini saya akan share cara deface dengan elfinder...Udah pernah dengar kan?
Ok langsung saja ya :)
Bahan" :
Dork : inurl:/elfinder/elfinder.php.html (Kembangin Sendiri)
inurl:/elfinder/files/ (Kembangin sendiri)
Exploit : /elfinder/elfinder.php.html
/elfinder/elfinder.html
Langkah" :
1. masukkan dork ke dalam google :)
2. terus ketika kalian menemukan target masukkan exploitnya :)
contoh : site.com/elfinder/elfinder.php.html
3. Jika vuln maka tampilannya akan seperti ini (Lihat Gambar)
4. Nah Tinggal kalian upload deh shell kalian... Caranya? tinggal kalian klik gambar yang sama seperti save gitu kalau kurang jelas (Lihat Gambar)
5. Kemudian setelah kalian klik itu kemudian kalian pilih deh shell kalian...Kurang jelas? (Lihat Gambar)
6. Sekarang setelah ke upload shell kalian,buka deh shell.kalian kurang jelas? (Lihat Gambar)
7. Setelah anda klik tulisan "Get Info" Kemudian klik deh URL yg ada di dalam situ...LochalHost nya di ganti dengan target kalian :)
Oke sekian dari saya terima kasih :)
Author : Alsaskar Mirando Malalantang
Alsaskar_Attacker
Sumber : alsaskar-attacker.blogspot.com