upload file in kcfinder with CSRF

upload file in kcfinder with CSRF

yah kali ini saya akan berbagi tentang kerentanan kcfinder yang bisa kita gunakan sebagai upload file mauupun backdoor di dalam site target , langsung saja yah :v


Dork

inurl:/kcfinder/upload/files
inurl:/kcfinder/browse.php
inurl:/asset/kcfinder
inurl:/sites/all/modules/civicrm/packages/kcfinder
inurl:/templates/_editor/kcfinder/
inurl:/includes/kcfinder/browse.php
inurl:/lib/kcfinder/files/upload
inurl:/admin/kcfinder/files/upload
inurl:/panel/kcfinder/upload/files
inurl:/editor/kcfinder/upload
inurl:/panel/kcfinder/ ext:png



exploit

tambahkan upload.php setelah dir /kcfinder/

jadi :     [path]/kcfinder/upload.php


jika vuln maka akan muncul pop-up error biasanya


langsung saja buka csrf online kita

CSRF online disini



masukan URL
post file           : Filedata

klik kunci

pilih file / backdoor yang mau di upload

* untuk backdoor biasanya ber ekstensi .php5 kalau tidak bisa coba ekstensi lain aja

setelah kita pilih file langsung kita tekan upload

cara akses shell : [path]/kcfinder/upload/files/(file yang di upload)



nah mudah kan hehehe


sekian tutor dari saya
Share This :