Deface dengan Metode CKFinder File Upload Vulnerability

Deface dengan Metode Ckfinder File Upload Vulnerability

Ok kali ini saya akan share tutorial deface metode ckfinder.Soalnya saya liat masih banyak web yang vuln dan fresh untuk di miror :)

DORK:

 # Google Dork 1 : inurl:ckfinder intext:"ckfinder.html" intitle:"Index of /ckfinder"
#  Google Dork 2 : inurl:"/ckfinder/ckfinder.html" site:.com(terserah bisa diganti) jika tanpa exploit

# [+] Exploit:
# [+] http://[localhost]/ckfinder/ckfinder.html
# [+] http://[localhost]/[path]/ckfinder/ckfinder.html

note:siapkan sebuah script .txt

1.Dorking dulu seperti biasa pake dork diatas

2.Pilih salah satu web.Kemudian di exploit webnya gan pake yang diatas.Jika  Vulnerability akan muncul tempat upload seperti gambar dibawah ini

2.Selanjutnya klik upload 

4.Aksesnya klik kanan file kamu dan klik view :)

Binggo dan lihat hasilnya :)

Wait kita coba miror bosquh

sukses bosquh :)