Poc Deface Metode KindEditor + Live Target | LXI - 2019

Assalamualaikum Semuanyaa,Balik lagi bersama gua Admin Paling gans sedunia :v
./The_N4R4NT.Oke kali ini kita akan membahas tentang Poc KindEditor,Apa sih Kind Editor itu? Kerja dari Web kine editor adalah menerima file yang kita upload dan kita memasukkan exploit/akses admin untuk melihat dalam file yang kita upload tadi.Metode ini juga sudah cukup lama diterapkan,namun saya cuma berbagi ilmu atau sharing buat teman teman.
Yang kalian butuhkan di Proof Of Concept(POC) ini hanya :

1.Dork
2.Sc Deface
3.Exploit
4.Kopi + Udud buat santuy aja gitu :v

Dork :
inurl:examples/uploadbutton.html
inurl:kindeditor
inurl:/kindeditor/examples/

Live Target :

Exploit :
/[path] /kindeditor/examples/uploadbutton.html

Oke yang pertama Kita lakukan adalah ya dork di Google lah.
Dan setelah itu kalian pilih target sesuka hati atau live target yang sudah saya sediakan. 

Langkah selanjutnya kita akan bertemu dengan tabel dan tombol upload seperti ini

Kalian pencet upload saja lalu pilih sc deface kalian di Internal Storage atau SdCard

Dan nanti akan muncul seperti ini
ini adalah akses untuk masuk dan melihat Sc deface kalian

Lalu text ini tempel di URL seperti ini
https://site(dan tempel disini)
Nah,tampilanya akan seperti itu lalu kalian enter saja dan...

Dor...! Websitenya sudah terdeface.Lalu kalian tinggal show off aja atau di mirorin di Zone XSec atau dilain lainya :v

CONTOH PUNYA SAYA :

Mungkin sampai sini saja pertemuan kita pada materi ini,saya Admin ./The_N4R4NT sekeluarga LXI mengucapkan MinalFaizinWalFaizin(Mohon Maaf Lahir Dan Batin). 

Jika ada yang ditanyakan bisa hubungi saya :

0 Response to "Poc Deface Metode KindEditor + Live Target | LXI - 2019"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel