Deface Website Metode elFinder | File Upload Vulnerability

Deface Website Metode elFinder


Penjelasan elFinder


elFinder adalah suatu sistem yang bisa dikatakan sebagai filemanager. Jadi fungsinya untuk mengatur file-file. Biasanya yang sering digunakan pada blog itu untuk mengupload gambar, menghapus gambar. Nah kali ini kita memanfaatkan bug di program tersebut yang seharusnya hanya admin yang bisa menambah dan menghapus, tetapi karena bug tersebut kita dapat menupload Shell atau Script kita.

Tehnik ini sudah lumayan lama sebenernya, menurut saya ini sudah tidak work lagi, mungkin masih ada tetapi sangat jarang ditemukan, tutor ini juga untuk yang mau belajar saja makanya saya beri langkah demi langkah secara detail, agar lebih mudah dipahami.

Script Official PCT
Script Official PCT


Dork Deface elFinder


Ni Dork silahkan ente kembangin sendiri :p
inurl:/elfinder/elfinder.php.html
inurl:/elfinder/files/

Exploit elFinder


Ini Exploitnya silahkan coba saja semoga beruntung.
http://site.com/[path]/elfinder/elfinder.html
http://site.com/[path]/elfinder/elfinder.php.html              
http://site.com/[path]/elfinder/src/elfinder-src.php.html

Langkah Deface Website Metode elFinder


1. Copy Dork dan search di browser nanti akan ada banyak targetnya tuh :D

Deface Website Metode elFinder | File Upload Vulnerability
Deface Website Metode elFinder | File Upload Vulnerability


2. Pilih salah satu webnya, kemudian jika muncul tampilan seperti dibawah ini, beraty webnya vuln, tetapi jika not found atau diredirect ke index, silahkan ganti target lain :p

Deface Website Metode elFinder | File Upload Vulnerability
Deface Website Metode elFinder | File Upload Vulnerability


3. Nah akan muncul Form upload seperti dibawah ini, kita bisa upload beberapa file.

Deface Website Metode elFinder | File Upload Vulnerability
Deface Website Metode elFinder | File Upload Vulnerability


4. Klik Browse untuk menambahkan atau memilih file kita, seperti Shell, Script atau Gambar.

Deface Website Metode elFinder | File Upload Vulnerability
Deface Website Metode elFinder | File Upload Vulnerability


5. Nah itu file sudah terpilih :D kemudian klik OK untuk menupload file.

Deface Website Metode elFinder | File Upload Vulnerability
Deface Website Metode elFinder | File Upload Vulnerability


6. Nah tuh file berhasil kita upload.

Deface Website Metode elFinder | File Upload Vulnerability
Deface Website Metode elFinder | File Upload Vulnerability


7. Untuk melihat linknya, klik kanan pada file-nya, kemudian pilih [ Get Info ].

Deface Website Metode elFinder | File Upload Vulnerability
Deface Website Metode elFinder | File Upload Vulnerability

8. Nah tuh liat tanda panah, klik link tersebut untuk melihat halaman deface kita.

Deface Website Metode elFinder | File Upload Vulnerability
Deface Website Metode elFinder | File Upload Vulnerability


9. Jika dengan langkah No. 8 tidak work biasanya not found, bisa menggunakan "www.target.co.li/[path]/elfinder/", nanti akan muncul seperti dibawah ini, akan terlihat file kita.

Deface Website Metode elFinder | File Upload Vulnerability
Deface Website Metode elFinder | File Upload Vulnerability

10. Nah sekarang kita menggunakan link manual. contoh "www.target.co.li/[path]/elfinder/" tambahkan [ files/namafilekamu.txt ], sehingga menjadi  "www.target.co.li/[path]/elfinder/files/namafilekamu.txt". 
Nah jadi dah halaman deface kita.

Deface Website Metode elFinder | File Upload Vulnerability
Deface Website Metode elFinder | File Upload Vulnerability


11. Ni yang versi [ .txt ], semoga mendapatkan yang verawan :p

Deface Website Metode elFinder | File Upload Vulnerability
Deface Website Metode elFinder | File Upload Vulnerability


Video Youtube 

Deface Website Metode elFinder | File Upload Vulnerability



Defaced By ./Maniak_WiFi

Nah ini dia yang berhasil saya dapatkan :D
http://thanhlinh.net/sites/all/libraries/elfinder/files/mw.html
http://crashsound.com.br/admin/lib/elfinder/files/mw.txt
http://www.espacofraneventos.com.br/admin/lib/elfinder/files/mw.html

Download E-Book


Deface Website Metode elFinder | File Upload Vulnerability
[ DOWNLOAD ] - [ DOWNLOAD ]



\\ ::::::::::::::: || My Contact || ::::::::::::::: //

>> Facebook     **   Abdur Rozak (Script Kiddie) 
>> Twitter          **    @JackTersakiti
>> Youtube        **   Jack Tersakiti / Jack Show Off / Siti Nur Holida
>> Instagram      **   jack_tersakiti
>> Instagram      **   jack_holida
>> BBM           **   57318B69
>> LINE          **   jack_tersakiti
>> E-Mail        **   jack_tersakiti

// :::::::: || Why So Serious || ::::::::: \\

Subscribe to receive free email updates:

0 Response to "Deface Website Metode elFinder | File Upload Vulnerability"

Posting Komentar

Komentarlah Dengan Baik dan Sopan :p