Tutorial Deface Poc Wp Default u/p
Maret 27, 2021
Tutorial Deface Poc Wp Default u/p
Oleh Xskyz07
Assalamualaikum hallo gan balik lagi samaa gua kali ini gua bakal kasih tutorial deface poc wp default u/p
Bahan:
-Hp/pc
-Dork
-Shell
-Sc Deface
-Kesabaran
-Kopi + udud
Dork:
intitle:"Hello World " intext:2021
inurl:/wp/
intitle:"Wordpress" site:.br
intitle:"my blog my wordpress blog" site:.
intitle:"my blog my wordpress blog" march 2021
intitle:"my blog my wordpress blog" net march 2021
Kembangin lagi
Exploit:
site.com/wp-login.php
user & pass
admin
pass
Atau
admin
admin
Pertama lu ngedork ya nyari target nyaa
Kalo udah kasih exploit nya
site.com/wp-login.php
Nah langsung aja kasih user dan pass nya
Jika vuln otomatis bakal masuk ke dashboard
Lalu klik aja garis tiga di pojok kiri atas
Nah kalian ke bagian wp file manager kalo ga ada instal dulu di plugins
Nah langsung aja upload shell kalian di tempat yg gua kasih tanda
Pastikan nama shell kalian ada di tempat yg gua lingkarin lalu kalian ceklis
Kalo udah tinggal panggil shell nya
caranya?
www.site.com/shell.php
www.site.com/wp-admin/shell.php
Nah Done!!
Kalo dah sampe sini serah dah tuh web mau di apain
Oke segitu aja tutor dari gua semoga bermanfaat sekian dan terimakasih
Thanks To:
-Black Brotherhood
-SevenGhost666
-Eagle Exploiter
-Doraemon Cyber Team