Deface poc Wp Default u/p

 


Hallo sahabat lunatic

Kembali lagi bersama saya.

Kali ini kita akan deface proof Wordpress u/p Default

Bahan bahan :

-Dork

intitle:"My Blog - My Wordpress Blog" site:.

intitle:"Hello World " intext:2020

inurl:/wp/

intitle:"Wordpress" site:.br


Saran: kalo mau ngembangin di bagian site

Diganti ganti contoh:

intitle:"My Blog - My Wordpress Blog" site:.com

- Kuota

- Hp / laptop

- Shell backdoor atau script deface kalian:)


Exploit info:

User:admin

Pass:pass

Atau

User:admin

Pass:admin


Pertama kalian ngedorking dulu di google / browser


Jika sudah pilih salah satu web



 setelah kalian pilih target, di url nya tambahin /wp-login.php


Setelah di tambahin /wp-login.php, maka akan di alihkan ke forum login admin , nah setelah itu masukin user password nya...

Jika vuln akan langsung masuk ke dashboard admin <3

Jika kalian ingin up shell, cara pertama kalian pergi ke :

- Aprireance ~> themes editor ~> trus kalian ubah source code 404.php


Cara manggilnya :

- https://www.namaweb.com/wp-content/themes/nama themekalian/404.php

- https://www.namaweb.com/wp-content/themes/nama themes/404.php


Cara kedua adalah

- Plugins ~> Add New ~> Upload plugins ~> Up shell kalian ber extensi .zip lalu klik install now

Kalo berhasil ada tulisan installed


Cara manggilnya :

- https://www.namaweb.com/wp-content/uploads/tahun/bulan/namashell.php


Cara ketiga adalah :

- Plugins ~> Add new ~> Search di Install plugins search "File Manager" lalu klik install dan active ~> Setelah aktif akan muncul tulisannya WP file manager nah lalu klik dan up shell

Sekian dari gw, see you >//<

2 Komentar

Posting Komentar

Post a Comment

Lebih baru Lebih lama