Dork: inurl:/kfm/uploads
inurl:/plugins/kfm/
inurl:kfm/get.php
inutl/kfm/ intitle:File Manager
exploitnya ? simple :v itu gak perlu pake exploit eploitan langsung masuk aja ke kfm, nanti ada tempat upload
kaya ckfinder, bisa langsung upload shell untuk manggil shellnya
site/kfm/uploads/shell.php
atau bisa random gunain otak lu :v
sebenarnya tutorialnya panjang sengaja gua kasih yang simple biar ada usaha
live target tapi udah gua deface dan gua tebas indexnya :v
http://marketingprofile.testservers.co.uk/management/kfm/uploads/
No comments:
Write comments