Tutorial Deface elFinder + Upload Shell

Naufal Ardhani - Hallo gaess kali ini gua bakal bagiin Tutorial Deface elFinder + Upload Shell, Exploit ini sudah cukup lama ya tapi masih ada aja website yang masih vuln dengan exploit ini :v
dan pas gua lagi Pentest web http://labuankec.pandeglangkab.go.id/ gua nemuin directory /elFinder/ dan langsung aja gua upload shell dan bugnya dah ditambel.

Dork :

• inurl:elfinder/elfinder.php.html ( dork kembangin lagi ya biar dapet yang vuln )

Exploit :

• www.site.com/[path]/elfinder/elfinder.php.html

Live Target : http://labuankec.pandeglangkab.go.id/

Step :

1. Dorking di google, pilih target dan kasih exploit satu satu
2. dan Disini gua pake Live Target dan beri exploitnya : https://labuankec.pandeglangkab.go.id/SysAdminBasTek/scripts/elfinder/elfinder.php.html
   
3. Langsung aja Upload Shell dengan ekstensi .phtml 
   
4. lalu Akses deh Shellnya di www.site.com/[path]/elfinder/files/oxy.phtml
   

Sekian Tutorial Deface elFinder + Upload Shell semoga bermanfaat ilmunya.

nb : saya tidak bertanggung jawab atas apa yang kalian telah lakukan karna saya hanya membagikan ilmu untuk membantu admin web :3