Deface Metode elFinder Web Host Bug

Kenalin gaess, gw admin baru :v
Nama gw bisa diliat di post ini ;v
Kali ini gw mau share tutorial :D
Yosh, langsung aja yak :*

Dork: site:fulba.com (fulba.com bisa diganti dengan subdomain hosting gratisan yg kamu tau :D contoh ye.vc/website.tl/allalla.com)

Exploit:/_file-manager/php/connector.php

Auto Exploiter: Mass Exploiter elFinder by Mr.4NDR00T-DC  Upload di situs hosting kalian..
POC??

1.Dorking ke google :D
2.pilih salah satu target :D pastikan webnya masih hidup :D (Klo mw yg fresh kembangin dork :D)
3.klo vuln ada tulisan "{"error":["errUnknownCmd"]}"
4.Buka auto exploiter
5.CoPas Link yg vuln ke kolom yg kosong dan klik SIKAT!
6.Cara akses shell ?? www.site.co.li/berandal.php
7.Upload shell/script deface kalian.
8.Silahkan tebas indexnya, tapi jangan lupa backup dulu, dikira bikin web gampang? -_-

LIVE TUTORIAL!
1. Dorking ke gugel :v

2. Masukkan exploit

Ciri2 web vuln

3. Buka Auto Exploiter nya

4. Masukin web vuln

5. Klik SIKAT!

Jika berhasil, tampilan seperti ini

6. Buka file nya di http://site.co.li/berandal.php

7. Upload shell kalian. Belom punya? Download disini

Karena nama shell saya x.php

8. File akses? http://site.co.li/namashell.php

9. Klik upload, lalu pilih script deface kalian :D

10. Akses file? http://site.co.li/namafile

Ada pertanyaan? Contact me

Yosh, gw kira nih tutorial udah selese ;v Thanks udah mampir, see u gaess :*