Social Icons

twitterfacebookgoogle plus

Wednesday, June 1, 2016

Formcraft Scanner + Auto Exploiter PHP

Dork :
- inurl:/wp-content/plugins/formcraft/ site:.au
- intext:"powered by formcraft"
- inurl:/plugins/formcraft
- Bisa dikembangin sndiri ya dorknya, hehe..

Exploit :
- /wp-content/plugins/formcraft/file-upload/server/php/
(Jika vuln akan ada tulisan seperti csrf kurang lebih seperti ini: "files":["name"] bla bla bla bla...)

Script Auto Exploit :
Tools sudah ku jadikan satu paket di rar, makenya tinggal extract lalu gunain sperti biasanya
Download scriptnya disini

Cara Penggunaan :
- Sebenarnya sudah ku tulis di scriptnya cara gunainya, tpi gppalah w tulis lagi dsini
- php namascriptmu.php targetlist.txt
- Jika success upload shell akan disimpan di hasil.htm
- Khusus pengguna windows bisa lnsung mengetikkan di command > hasil.htm (nanti akan kebuka langsung di browser otomatis)

Screenshot :
Semoga bermanfaat :)

NGGAK BISA RUN FILE .PHP DI CMD WINDOWS? MASUK SINI
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)
 

PERHATIAN!!!Semua artikel yang diposting terlindungi....... Jika ingin Copy-Paste sertakan sumbernya :)