Poc Deface Metode KindEditor + Live Target | LXI - 2019
Assalamualaikum Semuanyaa,Balik lagi bersama gua Admin Paling gans sedunia :v
Yang kalian butuhkan di Proof Of Concept(POC) ini hanya :
Kalian pencet upload saja lalu pilih sc deface kalian di Internal Storage atau SdCard
ini adalah akses untuk masuk dan melihat Sc deface kalian
./The_N4R4NT.Oke kali ini kita akan membahas tentang Poc KindEditor,Apa sih Kind Editor itu? Kerja dari Web kine editor adalah menerima file yang kita upload dan kita memasukkan exploit/akses admin untuk melihat dalam file yang kita upload tadi.Metode ini juga sudah cukup lama diterapkan,namun saya cuma berbagi ilmu atau sharing buat teman teman.
1.Dork
2.Sc Deface
3.Exploit
4.Kopi + Udud buat santuy aja gitu :v
Dork :
inurl:examples/uploadbutton.html
inurl:kindeditor
inurl:/kindeditor/examples/
Live Target :
Exploit :
/[path] /kindeditor/examples/uploadbutton.html
Oke yang pertama Kita lakukan adalah ya dork di Google lah.
Dan setelah itu kalian pilih target sesuka hati atau live target yang sudah saya sediakan.
Langkah selanjutnya kita akan bertemu dengan tabel dan tombol upload seperti ini
Dan nanti akan muncul seperti ini
Lalu text ini tempel di URL seperti ini
https://site(dan tempel disini)
Nah,tampilanya akan seperti itu lalu kalian enter saja dan...
Dor...! Websitenya sudah terdeface.Lalu kalian tinggal show off aja atau di mirorin di Zone XSec atau dilain lainya :v
CONTOH PUNYA SAYA :
Mungkin sampai sini saja pertemuan kita pada materi ini,saya Admin ./The_N4R4NT sekeluarga LXI mengucapkan MinalFaizinWalFaizin(Mohon Maaf Lahir Dan Batin).
Jika ada yang ditanyakan bisa hubungi saya :
0 Response to "Poc Deface Metode KindEditor + Live Target | LXI - 2019"
Post a Comment