Deface Poc E-classroom Admin Default + Kcfinder



Langsung aja cara Deface poc E-classroom admin default + kcfinder

dork:"E-classroom" site:id (Kembangin SU)

username: admin
password: admin123
live target:
https://yayasanpendidikanassalam.sch.id/smp/

Kalian masukan username + pw nya
nah berhasil login ke akun admin
nah lalu kalian upload shell di set aplikasi atau set profile
stlah berhasil up shell ,trus kalian pencet gambarnya

dan boom hasilnya 403 , trus solusinya gimana?
solusinya upload di kcfinder 
exploit:/vendor/kcfinder/


Dan nnti kalian upload ssi shell
 

nah saya sudah upload ssi shell

nah stlah saya check ternyata ssi shellnya work
Nah itu kalian up shell kalian

n boom ternyata berhasil upload shell dan tidak kena 403 forbidden

Sekian.

Lebih baru Lebih lama