Langsung aja cara Deface poc E-classroom admin default + kcfinder
dork:"E-classroom" site:id (Kembangin SU)
username: admin
password: admin123
live target:
https://yayasanpendidikanassalam.sch.id/smp/
nah lalu kalian upload shell di set aplikasi atau set profile
stlah berhasil up shell ,trus kalian pencet gambarnya
dan boom hasilnya 403 , trus solusinya gimana?
solusinya upload di kcfinder
exploit:/vendor/kcfinder/
Dan nnti kalian upload ssi shell
nah saya sudah upload ssi shell
nah stlah saya check ternyata ssi shellnya work
Nah itu kalian up shell kaliann boom ternyata berhasil upload shell dan tidak kena 403 forbidden
Sekian.