Deface Poc Elfinder

assalamualaikum bre 

kali ini gw bakal kasih tutor deface poc Elfinder 

bahan-bahan yang klean butuhkan 

-browser/chrome

-dork

-sabar

-kopi/rokok kalo perlu akwk

dork - inurl:/asset/elfinder

            inurl:/admin/elfinder

            inurl:/plugins/elfinder

kembangin lagi biar dapet yg anget² akwk

pertama cari tanget dulu pake dork lu 

kedua cari web yg foldernya kga terkunci

 ketiga tinggal upload shell/sc depes lu 

kalo kga bisa upload php kita akal dengan upload 

misal : shell.jpg nah terus upload, kalo sudah terupload tinggal rename php.jpg -> .php ->.phtml ->php.xxjpg -> php.txt  dll

sekian dari gw semoga bermanfaat 

thanks to my team #22XploiterCrew #Kuningan BlackHat #3MarkSecurity