Deface Kindeditor

Hae bertemu lagi dengan testa di Oc-Tech7. Kali ini testa akann share cara deface Poc Kindeditor. Menurut testa poc ini sangat gampang dan sangat cocok bagi pemula, karena cuman memakan waktu 1 menit doang. Okey langsung saja gan.

1. Bahan :

1. script deface
2. internet
3. pc/hp

2. Dork :

• inurl:examples/uploadbutton.html
• inurl:kindeditor

3. Langkah-langkah :

• Pertama, kita dorking dulu menggunakan salah satu dork diatas.

• Kedua, kita pilih salah satu target. kalau muncul seperti ini berarti targetnya vuln (Cek gambar dibawah).

• ketiga, klik tombol upload dan pilih script deface kamu di filemanager kamu.
• keempat, kita copy exploit yang terdapat dalam kolom.

lalu kita tempel dibelakang site

contoh :

http://www.diandingding.com/

lalu tempel dibelakangnya, jadi seperti ini :

http://www.diandingding.com/Public/Admin/KindEditor/attached/file/20180528/20180528133236_95881.html

• Dan taraaa, kalian dah bisa deface :)

4. Live target :

• http://www.diandingding.com/Public/Admin/KindEditor/examples/uploadbutton.html
• http://www.nb-medicalsystem.com/kindeditor/examples/uploadbutton.html
• http://mmedi.cc/Public/js/kindeditor/examples/uploadbutton.html
• http://www.mtcbus.com.tw/Public/Js/kindeditor/examples/uploadbutton.html

5. Tutorial Dalam Video

Sekian dulu gan, Kalo ada yang mau ditanyakan comment sadja.

Author : Oc-Tech7