WordPress 5.0.4 FormCraft Plugins 2.0 CSRF Backdoor Access Vulnerability

Rizal Ramadhan    Juni 25, 2019    Deface    Comment   

[+] Exploit Title = WordPress 5.0.4 FormCraft Plugins 2.0 CSRF Backdoor Access Vulnerability
[+] Author = KingSkrupellos
[+] Team = Cyberizm Digital Security Army
[+] Dork = inurl:/wp-content/plugins/formcraft/
[+] Exploit = http://site.com/wp-content/plugins/formcraft/file-upload/server/php/upload.php /wp-content/plugins/formcraft/file-upload/server/content/upload.php
[+] Only For File Types = txt, jpg, png.
[+] CSRF = touch me :*
[+] Tutorial =
Dorking dulu pake dork yang telah disediakan di atas, kembangin biar dapet yang fresh mirror :D
Jika sudah mendapat target, silahkan tambahkan exploit seperti yang di atas.
Ciri-ciri vuln muncul tulisan {"failed":"No file found 2"}. Contohnya seperti gambar di bawah ini.

Masukkan web vuln tersebut ke dalam CSRF Online yang telah disediakan.
Isi kolom pertama dengan target web vuln tersebut.
Isi kolom kedua dengan postfile files[] atau kalian bisa lihat gambar dibawah ini.

Kemudian klik "Titeni Target".
Setelah itu, pilih file ext txt, jpg, png.
Gimana cara akses filenya gan? Nanti akan muncul sendiri setelah mengupload file kalian, seperti gambar di bawah ini.

[+] Live Target = http://mylittlehomecr.com/wp-content/plugins/formcraft/file-upload/server/content/upload.php

[+] Thanks to = All Member Banyumas Cyber Team ^_^