header ads

Cara Deface Dengan Poc Wordpress Default U/P

AdelwinNL April 12, 2020

Cara Deface Dengan Poc Wordpress Default U/P

Wednesday, April 12, 2020  
-
Hai All.
Di sini gw bakal share materi deface yah, 
Yaitu Wordpress Default u/p (user & pass)

-
Lngsung aja.
Siapin bahan nya :
1-Shell
2-Script deface kalian (script heked bay kalian)
3-Dork : "My Blog" + "Hello world!" intitle:Wordpress
4-Kesabaran.
5-Default u/p : 
Username : admin
Password. : pass
-
Pertama kalian buka search engine kesukaan kalian (yg ada di perangkat kalian)

Lnjut, - Kalian tempelkan dork nya ke search engine,
-

-
Nah di sini gw kasih tau biar dpet target yg fresh yah. 
Caranya? Liat gambar :
-

 Di situ lu atur waktu nya.
Seperti gambar di bawah ini :

-
Lalu, pilih salah satu website untuk di jadikan targettarget yah.
Note : tidak semua website menggunakan default u/p (user & pass).

Di sini gw udh punya live target yah,
Live target nya gw taro di akhir artiker :v.
Sans g gw change pw kok.
-


-
Nah itu adalah love target gw yah.
Live target mksudnya :'v.
Ok lngsung ke tahap eksekusi nya :
-Lu coba kasih exploit /wp-login.php di belakang url website
-Lalu isi username dan password dengan :
username : admin
Password  : pass
Contoh :
-

-
-abis itu lu klik enter
-kalo emg website nya pakai default u/p (user & pass) maka lu bakal redirect ke halaman dashboard admin.
Contoh nya seperti ini :
-


-
Nah itu adalah dashboard admin di CMS wordpress.
-Lnjut kita upload shell.
Caranya?
Kalian klik plugins.
Lalu klik "add new"
Contoh :
-


-
Lalu jika sudah. Kalian search plugins File Manager, Lalu install plugins tersebut.
Contoh :
-


-
Nah. Install yg nama nya cuma "File Manager".
Ok, di plugins tersebut kita manfaatkan untuk upload shell.
-Jika sudah terinstall kalian buka saja File Manager nya, cari page WP File ManagerManager Lalu Klik
File Manager.
Contoh :
-


-
Kalian tarik ke bawah di table File Manager nya,
Maka akan muncur permissions nya,
Lalu kalian klik tombol yg berbentuk apa gitu gw g tau.
Seperti gambar di bawah ini :


-
Nah kaya gitu lah bentuk nya.
-Klian klik itu, maka akan ada tempat upload,
-lnjut kalian upload saja script kalian atau shell nya.
Seperti ini tempat upload nya :


-
Jika sudah di upload, kalian akses saja langsung shell kalian,
Itu tergantung di mana kalian upload shell nya atau script nya.

-yaps segitu ae dh,
Gw ikal, see you...

Live target :
- http://www.texmagconsulting.com/wp-login.php
Note : jgn di change password nya, agar yg lain bisa nyoba.

Source: https://draxploit.blogspot.com

Posting Komentar

1 Komentar