Tutorial Deface elFinder + Upload Shell

Naufal Ardhani - Hallo gaess kali ini gua bakal bagiin Tutorial Deface elFinder + Upload Shell, Exploit ini sudah cukup lama ya tapi masih ada aja website yang masih vuln dengan exploit ini :v
dan pas gua lagi Pentest web http://labuankec.pandeglangkab.go.id/ gua nemuin directory /elFinder/ dan langsung aja gua upload shell dan bugnya dah ditambel.

Dork :

  • inurl:elfinder/elfinder.php.html ( dork kembangin lagi ya biar dapet yang vuln )
Exploit :
  • www.site.com/[path]/elfinder/elfinder.php.html
Live Target : http://labuankec.pandeglangkab.go.id/


Step :
  1. Dorking di google, pilih target dan kasih exploit satu satu
  2. dan Disini gua pake Live Target dan beri exploitnya : https://labuankec.pandeglangkab.go.id/SysAdminBasTek/scripts/elfinder/elfinder.php.html
  3. Langsung aja Upload Shell dengan ekstensi .phtml 
  4. lalu Akses deh Shellnya di www.site.com/[path]/elfinder/files/oxy.phtml


Sekian Tutorial Deface elFinder + Upload Shell semoga bermanfaat ilmunya.

nb : saya tidak bertanggung jawab atas apa yang kalian telah lakukan karna saya hanya membagikan ilmu untuk membantu admin web :3
Rahmat Ramadhani

Rahmat Ramadhani

Setiap Orang Memiliki Jam Terbangnya Sendiri Untuk Bersinar
Selama Kamu Tidak Malas Maka Semua Akan Baik Baik Saja Walau Terlambat
Postingan Lebih Baru Postingan Lebih Baru Postingan Lama Postingan Lama

Postingan lainnya