Tutorial Deface Poc Wp Default u/p
By PatekahX
Bahan:
-Hp/pc
-Dork
-Shell
-Sc Deface
-Kesabaran
-Kopi + udud + Semangat Dari Pacar(kalo punya wkwk)
Gak ada Shell?
Berikut Dorknya:
intitle:"Hello World " intext:2021
inurl:/wp/
intitle:"Wordpress" site:.org
intitle:"my blog my wordpress blog" site:.
intitle:"my blog my wordpress blog" january 2022
intitle:"my blog my wordpress blog" net January 2022
Kembangin lagi biar dapet yang perawan:v
Exploit:
site.com/wp-login.php
user & pass
admin
pass
Atau
admin
admin
Oke lanjut, kalian ngedork dulu
Kalo udah Nemu target kalian tinggal kasih Exploit nya
target.com/wp-login.php
kalian masukkan aja username dan password Default nya
Jika sudah kalian tinggal tekan "Login"
Kalau seperti gambar di atas berarti tidak vuln, kalian cari target lain
Kalo udah Nemu tinggal login menggunakan u&p tadi
Kalo web nya vuln akan masuk ke dashboard admin seperti ini
Klik garis 3 pojok kiri atas kalian pilih yang "Plugin" Tambah Baru
Kalian cari "File Manager" Dan install
Buka file manager nya, klik garis 3 pojok kiri atas scrol kebawah
Tekan Tombol ini untuk upload file/Shell/script Deface kalian
Jika sudah terupload maka pastikan Shell/file kalian sudah ada di tempat yang aku kasih tanda seperti ini
Kalo udah tinggal panggil shell/file nya
caranya?
www.site.com/namashell.php
www.site.com/namafile.php
Nah Done!!
Kalo dah sampe sini Terserah web nya mau lu apain
Oke segitu aja tutorial dari gua semoga bermanfaat sekian dan terimakasih
Komentar
Posting Komentar