Oke gaes, kali ini gw bakal share tutorial bagaimana cara deface POC Kcfinder.

Dork :
- intitle:index of /assets
- inurl:assets/kcfinder

Exploit :
- /browse.php => tambahkan setelah path /kcfinder

Langkah-langkah :

1. Dorking dulu ya guys.

2. Kalo udah dapet tinggal masukkan exploitnya, kalo muncul seperti di gambar berarti vuln.

3. Disini kalian tinggal upload shell, pencet upload lalu gunakan shell ext:php5,php7,phtml.

4. Kalo udah kalian tinggal akses deh, caranya? /kcfinder/upload/files/shell.php7, dan ini hasilnya.


Oke sekian dari gw thanks udah baca, jangan lupa di share lur Wassalam Wr.Wb.