- inurl:/wp-content/plugins/formcraft/ site:.au
- intext:"powered by formcraft"
- inurl:/plugins/formcraft
- Bisa dikembangin sndiri ya dorknya, hehe..
Exploit :
- /wp-content/plugins/formcraft/file-upload/server/php/
(Jika vuln akan ada tulisan seperti csrf kurang lebih seperti ini: "files":["name"] bla bla bla bla...)
Script Auto Exploit :
Tools sudah ku jadikan satu paket di rar, makenya tinggal extract lalu gunain sperti biasanya
Download scriptnya disini
Cara Penggunaan :
- Sebenarnya sudah ku tulis di scriptnya cara gunainya, tpi gppalah w tulis lagi dsini
- php namascriptmu.php targetlist.txt
- Jika success upload shell akan disimpan di hasil.htm
- Khusus pengguna windows bisa lnsung mengetikkan di command > hasil.htm (nanti akan kebuka langsung di browser otomatis)
Screenshot :
Semoga bermanfaat :)
NGGAK BISA RUN FILE .PHP DI CMD WINDOWS? MASUK SINI
No comments:
Post a Comment