Jumat, 04 Maret 2016

Auto dorking + exploit elFinder.



Kali ini ane pengen share auto dorking + exploit elFinder.
versi sebelumnya ada disini


jadi misal hasil dorkingnya
indoxploit.or.id/plugins/elfinder/files/blabla.pdf

otomatis diubah dan exploit jadi
indoxploit.or.id/plugins/elfinder/php/connector.php

klo ngk ada,
cek ke
indoxploit.or.id/plugins/elfinder/connectors/php/connector.php
pokoknya ngerubah kata - kata files

klo misalnya salah satu bisa, maka akan upload sebuah uploader.

hasil disimpan di shell_elFinder.htm

script:
http://pastebin.com/uxMFa9Bt
ubah dorknya.

Poc:



#KeepSharing
cmiiw.
Load disqus comments

0 komentar

Comments
0 Comments