Cara Deface WordPress U/P Default

Hy Kembali lagi bersama saya Mr.D4NCO sekian lama kita tidak berjumpa :v dan pada kesempatan kali ini gua akan membahas cara deface proof of concept Wordpress u/p Default

Bahan bahan :
-Dork
intitle:"My Blog - My Wordpress Blog" site:.
intitle:"Hello World " intext:2020
inurl:/wp/
intitle:"Wordpress" site:.br
(Kembangin lagi gan)
*sfx:saran:kembanginnya dibagian site diganti ganti contoh :
intitle:"My Blog - My Wordpress Blog" site:.pl
-Kouta
- Exploit info:
Namaweb.com/wp-login.php
- Login Info:
User:admin
Pass:pass
Atau
User:admin
Pass:admin
- Kesabaran(Paling penting gan :v)

Pertama kalian dorking dulu, pilih salah satu site

Kedua masukan exploitnya..
Contoh :
https://ektaconsultant.in/wp-login.php

Ketiga login dengan user & password di atas,kalo yang pertama ga bisa coba yang kedua,kalo ga bisa tinggalin aja karna ga vuln


Jika vuln akan langsung masuk ke dashboard admin


Jika kalian ingin up shell, cara pertama kalian pergi ke :
- Aprireance ~> themes editor ~> trus kalian ubah source code 404.php 
contoh:           
Cara manggilnya :
- https://www.namaweb.com/wp-content/themes/nama themes/404.php


Cara ketiga adalah :
- Plugins ~> Add new ~> Search di Install plugins search "File Manager" lalu klik install dan active ~> Setelah aktif akan muncul tulisannya WP file manager nah lalu klik dan up shell.
Contoh:  
Duarr!!! Selamat kalian telah berhasil menjadi hacker :v 

Oke mungkin segitu aja tutorial dari guaa.

Post a Comment for "Cara Deface WordPress U/P Default"