Exploit:

O exploit se aproveita de uma falha encontrada no código fonte do plugin onde se pode fazer o upload de diversos arquivos com a extensão ".txt".

Parãmetros:

use: python exploit.py --url http://localhost/[PATH] --arquivo hacked.txt

--url = site alvo --arquivo = site que vai ser "upado" no site.

Dork:

inurl:/wp-content/plugins/formcraft/

Vendo se o site está vulneravel:

adicione "wp-content/plugins/formcraft/file-upload/server/content/upload.php" na URL. Exemplo: http://google.com/[PATH]/wp-content/plugins/formcraft/file-upload/server/content/upload.php Se aparecer "{"failed":"No file found 2"}" o site está vulnerável.

Diretorio do arquivo que você fez o upload:

o arquivo vai ficar em "/wp-content/plugins/formcraft/file-upload/server/content/files/1235453-HACKED.TXT" Não adicionei para verificar o local do arquivo, pois o próprio site coloca um sistema de "random" na frente do nome do arquivo... Mas assim que o exploit der "sucesso", ele vai mostrar a vocês onde o site enviou o arquivo. Bye!

contato:

www.facebook.com/yunkers01/

Name		Name	Last commit message	Last commit date
Latest commit History 6 Commits
README.md		README.md
exploit.py		exploit.py

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

Exploit:

Parãmetros:

Dork:

Vendo se o site está vulneravel:

Diretorio do arquivo que você fez o upload:

contato:

About

Releases

Packages

Languages

2inf3rnal/wp_formcraft_exploit

Folders and files

Latest commit

History

Repository files navigation

Exploit:

Parãmetros:

Dork:

Vendo se o site está vulneravel:

Diretorio do arquivo que você fez o upload:

contato:

About

Resources

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages