Deface POC Elfinder Bypass Extension


Assalamualaikum, 
Di artikel ini kami akan membahas deface poc lama yang memanfaatkan filemanager sebagai media untuk upload shell yaitu elfinder , disini kami kembangkan sedikit dengan bypass ekstensi saat upload shell.

Gimana caranya ? Yok simak

Dorking

Tahap awal deface pasti dong diawali dengan dorking dan berikut dorknya
inurl:/elfinder.html intitle:"elFinder" intext:"upload"
intitle:"elFinder" ext:html intext:jpg
intitle:"elFinder" ext:html intext:txt
Note : Kembangin lagi dorknya dan jangan lupa share ya awkwkwk

Exploit Elfinder Dan Bypass Ext

Setelah kalian mendorking pilih salah satu website untuk ditarget , untuk yang vuln nanti seperti ini


Maka akan menampilkan filemanagernya , silahkan klik icon yang ada kotak kecil warna merah,lalu upload shell kalian dengan klik Select Files To Upload 


apabila muncul seperti itu tenang jangan lansung pindah website kita coba bypass dengan menguploadkan shell ekstensi .txt 


Nah berhasil teruploadkan setelah itu klik kanan icon file itu pilih rename


rename menjadi ekstensi .phtml , apabila berhasil maka tidak akan muncul error seperti ini


nahh setelah berhasil rename coba klik kanan icon file tersebut pilih get info lalu klik bagian link filenya


dan hasilnya shell bisa terakses

Akhir Kata

Oke mungkin cukup sampai disini aja artikel tentang "Deface POC Elfinder Bypass Extension".
Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi karena Saya juga masih tahap belajar.

Semoga bermanfaat dan Sampai jumpa di artikel selanjutnya!
Wassalamualaikum.