Baiklah ,!
Kali ini saya akan share sedikit teknik jadul , tapi lumayan lah bagi yang belum tau ^_^.
"elFinder File Upload Manager Vulnerability"
Langsung saja yuk cekibrot !! >>
Hal yang pertama ya seperti biasa kita menggunakan dork google ^_^
#Dork :
inurl:/elfinder/ intitle:index of
inurl:elfinder/elfinder.php.html
inurl:elfinder/elfinder.php (kembangin lagi)
POC: http://localhost/Patch/elfinder/elfinder.php.html or elfinder.php
Setelah itu tinggal pilih gan salah satu dorknya dan masukan digoogle enter .
Nanti akan ada banyak pilihan , klik aja salah satunya dan masukan Poc-nya ^_^
Nanti akan ada penampakan seperti berikut :
Tinggal klik tombol yang sekiranya itu tombol file upload gan ^_^ haha
nanti bakal muncul seperti ini :
Setelah itu tinggal "choose file" untuk memilih file , kemudian klik "ok"
Kalo berhasil nanti langsung muncul file agannya ^_^
Untuk melihat lokasi file agan , klik kanan pada filenya terus "get info"
Spoiler :
Nah setelah itu maka akan tampil informasi file yang agan upload .
Selanjutnya perhatikan gambar berikut :
Perhatikan pada linkaran merah itu ,, nah itu adalah patch tempat file kamu jika pada informasi url adalah http://local host ,, maka gan dengan URL file target kan , dan arahkan ke direktori tersebut , kira - kira dimana deh tuh , hehe . Tapi kalo pada informasinya bukan localhost tetapi url asli , berarti tinggal copas aja deh tuh urlnya ^_^.
Nah sudah mulai mengerti bukan ? . ^_^ hehe
Mungkin sampai disini yang bisa saya sampaikan , terimakasih ^_^ .
Live Target : http://thanhlinh.net/sites/all/libraries/elfinder/elfinder.php.html
Contoh : http://thanhlinh.net/sites/all/libraries/elfinder/files/indonesia.html
Catatan : Jangan sepelekan ilmu , karena sekecil apapun itu gunakanlah untuk hal yang besar ^_^.
this post is most effective...very nice sharing!
ReplyDeleteahnlab v3 internet security 8.0 keygen
oh wow!! this is really nice, such a nice piece of work,........
ReplyDeletecrack software | download lightworks video editor full crack