Hy Kembali lagi bersama saya Mr.D4NCO sekian lama kita tidak berjumpa :v dan pada kesempatan kali ini gua akan membahas cara deface proof of concept Wordpress u/p Default
Bahan bahan :
-Dork
intitle:"My Blog - My Wordpress Blog" site:.
intitle:"Hello World " intext:2020
inurl:/wp/
intitle:"Wordpress" site:.br
(Kembangin lagi gan)
*sfx:saran:kembanginnya dibagian site diganti ganti contoh :
intitle:"My Blog - My Wordpress Blog" site:.pl
-Kouta
- Exploit info:
Namaweb.com/wp-login.php
- Login Info:
User:admin
Pass:pass
Atau
User:admin
Pass:admin
- Kesabaran(Paling penting gan :v)
Pertama kalian dorking dulu, pilih salah satu site
Kedua masukan exploitnya..
Contoh :
https://ektaconsultant.in/wp-login.php
Ketiga login dengan user & password di atas,kalo yang pertama ga bisa coba yang kedua,kalo ga bisa tinggalin aja karna ga vuln
Jika vuln akan langsung masuk ke dashboard admin
Jika kalian ingin up shell, cara pertama kalian pergi ke :
- Aprireance ~> themes editor ~> trus kalian ubah source code 404.php
contoh: 
Cara manggilnya :
- https://www.namaweb.com/wp-content/themes/nama themes/404.php
Cara ketiga adalah :
- Plugins ~> Add new ~> Search di Install plugins search "File Manager" lalu klik install dan active ~> Setelah aktif akan muncul tulisannya WP file manager nah lalu klik dan up shell.
- https://www.namaweb.com/wp-content/themes/nama themes/404.php
Cara ketiga adalah :
- Plugins ~> Add new ~> Search di Install plugins search "File Manager" lalu klik install dan active ~> Setelah aktif akan muncul tulisannya WP file manager nah lalu klik dan up shell.
Contoh: 
Duarr!!! Selamat kalian telah berhasil menjadi hacker :v
Oke mungkin segitu aja tutorial dari guaa.
Cara Deface WordPress U/P Default
Reviewed by Mr.D4NCO/Tn.Ferdyy
on
August 12, 2020
Rating:
Reviewed by Mr.D4NCO/Tn.Ferdyy
on
August 12, 2020
Rating:
No comments: