kali ini ane pengen share auto exploiter elFinder.
sebenernya ini exploit lama.
jadi maklum klo susah dapetin target.
versi manual ada disini.
http://unitedcyberspaceofindonesia.blogspot.co.id/2014/05/cara-deface-dengan-elfinder.html
karena byk site yg ngehapus elfinder.html, elfinder.php.html, elfinder-src.php.html.
maka ane langsung ke akar tempat uploadnya (au namanya apaan, dalam hal ini connector.php khususnya elFinder.class.php)
POC:
script:
http://pastebin.com/S7Y2V19h [ CLI Version ]
http://pastebin.com/EMviZw43 [ Web Version ( Single Xploiter ) ]
http://pastebin.com/wcpevk2w [ Web Version ( Mass Xploiter ) ]
Video:
https://youtu.be/5Lnhgu4ipmc
live target:
http://beta.ealink.com/sites/all/libraries/elfinder/connectors/php/connector.php
http://chronic.stno.moph.go.th/chronic/elfinder/php/connector.php
cmiiw.
0 komentar