Saturday, 20 February 2016

Tutorial Deface elFinder Shell Upload Vulnerability

Hallo fans, Nuenomaru disini .-.
xixhi, untuk kali ini Nue akan Share Tutorial Exploit elFinder Shell Upload Vulnerability
ini Exploit dah agak lama sih, tapi iseng aja di post, Siapa tau masih crotz awkakwka.
untuk Tutorial Auto exploiter elFinder nya bisa cek dimari -> Auto exploiter elFinder
Udah deh karna Nue capek, baru balik praukom langsung aja deh Simak gans..


Let's Play Bebz <(")

DORK:
inurl:/elfinder/elfinder.php.html
inurl:/elfinder/files/
(kembangin lagi dgn imajinasi kalian, agar dpt yang VULN and Verawan)

Exploit:
http://site.com/[path]/elfinder/elfinder.html 
http://site.com/[path]/elfinder/elfinder.php.html                  
http://site.com/[path]/elfinder/src/elfinder-src.php.html 

Oke langsong aja Dorking di Google , pilih target dan Masukan exploit nya aja satu2.

dan kebetulan ditarget Nue kali ini, Exploitnya terletak di:
www.target.com/elfinder/elfinder.html


Tuh tinggal Upload File/Shell Lo aja :D


nue tuh orgnya gak PHP kok bebz ;v, gimana mau PHP, HTML aja gak ngerti :'v *ppfft

Shell Akses o.O ??
klik kanan di file yg telah di upload, lalu klik get info/klik yang paling bawah


Lalu Klik Deh nama shell agans :3

Atau langsung ke site nya:
http://target.co.li/[path]/elfinder/files/shellkamu.php

Done ^^ ..

Taraaa, Sukses kan ;)
Seterah deh mau diapain, mau di bedah ampe usus2 nya juga ,,,,,,,,,, *eh Dosa xD
Kalau mau nebas indexnya, jgn lupa dibackUp yak, Hargai juga webmasternya mz <(")
Nue cuma Share doang yak, segala sesuatu ditanggung Pengguna ^^


Mudahkan o.O ?
Stay Cool and Keep ./Crotz , gaes :'v

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy Defaced ~
Sekian dan semoga bermanfaat .. terimakasih




source and thanks to: United Cyberspace Of Indonesian






./Nuenomaru







Nuenomaru just an illusion in Cyber World

















Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

19 comments

langsung .php ?? maksudnya mas ?

#Nuenomaru

Msh rada bingung 😂😂

just simple yaw,, menurut gua nih..
path itu dir web, langsung cth bae dah:
target.com/[path]/eXploit -> israel.coli/includes/elfinder/files/

masing2 web mempunyai path yg berbeda, malahan ada yg gak ada path..
awkkwak, binggung kalo jealasin lwt ketikan :3

Nuenomaru

Bang...kasih no kontaknya dong...
Saya mau belajar yang ini..

Bang...kasih no kontaknya dong...
Saya mau belajar yang ini..

via official acc Line kami saja bro
#Nuenomaru

nue pake shell apa? bagi shellnya dong

shellnya x'inject kok ..
#Nuenomaru

kami sih ada, tpi blom sempet kami upload ke yusuf :v
coba cari diyucub juga dh bnyak demo exploit ini om..

moga sukses

#Nuenomaru

Cara nebas indexnya gimana ya gan?

upload shell > masuk ke shell > ke home dir web trget > cari file index.php
saran gua kalo mao ngindek , backup yo qaqa

#Nuenomaru

Haha.. min Kalau Mau NebasIndex ...Ngapain Di BckUp

Haha.. min Kalau Mau NebasIndex ...Ngapain Di BckUp

bangcit gue image gue klik di alihkan ke youpon the best :v

boleh minta shell nya ga bang? shell gua gabisa di masukin


EmoticonEmoticon