Kcfinder ialah aplikasi file manager berbasis web yang bermanfaat untuk mengunggah dan mengelola file dalam website web. Kcfinder dapat diintegrasikan dengan FCKeditor, CKEditor dan TinyMCE WYSIWYG web editors karena mempunyai sifat open source. Di samping itu, kcfinder juga cuma-cuma untuk digunakan.
Jika disaksikan dari keunggulan – keunggulan diatas memang wow paling ya.. Tetapi dibalik tersebut semua, tidak sedikit kesalahan webmaster dalam memasang file manager ini kedalam situsnya. Antara lain ialah tidak menyerahkan autentikasi guna mengakses file manager, user masih dapat mengupload file riskan dan tidak menyerahkan htaccess terhadap direktori lokasi diuploadnya file.
Dengan begitu, anda katakan exploit ini ialah kcfinder arbitrary file upload.
Dork:
inurl:/kcfinder/upload
inurl:/kcfinder/browse.php
Exploit:
inurl:/kcfinder/browse.php
Selengkapnya baca di Kcfinder Arbitrary File Upload.