yups ini adalah sebuah bug di kcfinder.
Bahan:
Dork:kcfinder/browse.php site:domain
Exploit:kcfinder/upload.php
vendor: http://artus.md/kcfinder/upload.php
CSRF: http://nobsec.net/csrf.txt
pertama-tama kalian dorking dulu menggunakan dork di atas(kembangkan lgi), atau kalian bisa gunakan live target yang udah saya sediakan http://artus.md/kcfinder/upload.php
apa bila vuln maka akana akan keluar pesan alert "Unknown error".
oke untuk tutorialnya kalian bisa tonton video saya berikut ini:
mungkin sekian artikel kali ini sampai bertemu di artikel berikutnya!