Hallo sahabat lunatic
Kembali lagi bersama saya.
Kali ini kita akan deface proof Wordpress u/p Default
Bahan bahan :
-Dork
intitle:"My Blog - My Wordpress Blog" site:.
intitle:"Hello World " intext:2020
inurl:/wp/
intitle:"Wordpress" site:.br
Saran: kalo mau ngembangin di bagian site
Diganti ganti contoh:
intitle:"My Blog - My Wordpress Blog" site:.com
- Kuota
- Hp / laptop
- Shell backdoor atau script deface kalian:)
Exploit info:
User:admin
Pass:pass
Atau
User:admin
Pass:admin
Pertama kalian ngedorking dulu di google / browser
Jika sudah pilih salah satu web
setelah kalian pilih target, di url nya tambahin /wp-login.php
Setelah di tambahin /wp-login.php, maka akan di alihkan ke forum login admin , nah setelah itu masukin user password nya...
Jika vuln akan langsung masuk ke dashboard admin <3
Jika kalian ingin up shell, cara pertama kalian pergi ke :
- Aprireance ~> themes editor ~> trus kalian ubah source code 404.php
Cara manggilnya :
- https://www.namaweb.com/wp-content/themes/nama themekalian/404.php
- https://www.namaweb.com/wp-content/themes/nama themes/404.php
Cara kedua adalah
- Plugins ~> Add New ~> Upload plugins ~> Up shell kalian ber extensi .zip lalu klik install now
Kalo berhasil ada tulisan installed
Cara manggilnya :
- https://www.namaweb.com/wp-content/uploads/tahun/bulan/namashell.php
Cara ketiga adalah :
- Plugins ~> Add new ~> Search di Install plugins search "File Manager" lalu klik install dan active ~> Setelah aktif akan muncul tulisannya WP file manager nah lalu klik dan up shell
Sekian dari gw, see you >//<
Anjay kang bokep
BalasHapusXixix
Hapus