Tutorial Deface Poc Wp Default
Kali ini gua akan ajarin kalian depes :v
Poc ni mungkin dah banyak orang tau dan bisa, tapi tetep gua akan ajarin caranya kembali okeey
Kali ini gua akan ajarin deface wordpress default yaa, atau wp default
Langsung aja...
DORK
intext:start writing by admin intitle:my blog my wordpress blogLANGKAH-LANGKAH
Nah itu dork yang sering gua pake, kalian bisa kembangin sendiri okee
Dan jangan lupa tanggal search di chrome kalian ubah menjadi "24 JAM TERAKHIR" agar kalian lebih mudah mendapat u/p defaultnya okey, kalian bisa liat contohnya di bawah ini
ok langsung aja kalian pilih targetnya dan langsung saja eksekusi dengan menambahkan exploit wp-login.php setelah nama situsnya, contoh:site.com/wp-default.php nah setelah itu kalian akan di arahkan ke tempat admin loginnya
Kalian masukan
Usernamenya:admin
Passwordnya:pass
Jika berhasil masuk ke dasboard admin maka wordpress itu username dan passwordnya masih default yaa atau masih bawaan dari wordpressnya(belum di ganti)
Langsung aja kalian upshell dengan cara tekan garis tiga di pojok kiri atas
Jika kalian menemukan WP FILE MANAGER seperti gambar yang di atas langsung saja kalian tekan, kalo belum kalian klik dulu PLUGINS untuk menginstal file managernya terlebih dulu
Setelah itu kalian cari di kolom pencarian FILE MANAGER nah langsung saja kalian click yang paling atas dan tekan ADD setelah itu click lagi ACTIVE
Setelah itu kalian akan di arahkan kesini, setelah itu kalian pilih shell kalian yang mau di upload
Setelah terupload langsung saja kalian akses dengan cara menambahkan nama shell kalian di belakang sitenya
Contoh:site.com/namashellkalian.php
Berhasil ke upload
Setelah itu langsung saja kalian upload script deface kalian atau mau tebas jg gpp :v asalkan jangan lupa backup indexnya okey
Peringatan:Hal Yang Merugikan Yang Kalian Perbuatan Bukan Tanggung Jawab Penulis(Fakhri)
Okey mungkin sekian dulu tutorial dari saya
Sampe ketemu di artikel selanjutnya
Byebyee
1 komentar
image quote pre code