Tutorial Deface Poc Wp Default u/p

Tutorial Deface Poc Wp Default u/p

Oleh Xskyz07

Assalamualaikum hallo gan balik lagi samaa gua kali ini gua bakal kasih tutorial deface poc wp default u/p

Bahan:

-Hp/pc

-Dork

-Shell

-Sc Deface

-Kesabaran

-Kopi + udud

Dork:

intitle:"Hello World " intext:2021

inurl:/wp/

intitle:"Wordpress" site:.br

intitle:"my blog my wordpress blog" site:.

intitle:"my blog my wordpress blog" march 2021

intitle:"my blog my wordpress blog" net march 2021

Kembangin lagi 

Exploit:

site.com/wp-login.php

user & pass

admin

pass

Atau

admin

admin

Pertama lu ngedork ya nyari target nyaa

Kalo udah kasih exploit nya

site.com/wp-login.php

Nah langsung aja kasih user dan pass nya

Jika vuln otomatis bakal masuk ke dashboard 

Lalu klik aja garis tiga di pojok kiri atas

Nah kalian ke bagian wp file manager kalo ga ada instal dulu di plugins 

Nah langsung aja upload shell kalian di tempat yg gua kasih tanda

Pastikan nama shell kalian ada di tempat yg gua lingkarin lalu kalian ceklis 

Kalo udah tinggal panggil shell nya

caranya?

www.site.com/shell.php

www.site.com/wp-admin/shell.php

Nah Done!!

Kalo dah sampe sini serah dah tuh web mau di apain

Oke segitu aja tutor dari gua semoga bermanfaat sekian dan terimakasih

Thanks To:

-Black Brotherhood

-SevenGhost666

-Eagle Exploiter

-Doraemon Cyber Team