DEFACE POC WP-DEFAULT

ASSALAMUALAIKUM.WR.WB


HAIIIII ALL, kali ini saya akangkendang akan memberikan kalian tumtor wp-default/wpdef.


yg perlu di siapkan:
1.dork
2.sc deface
3.shell
4.exploit
5.sabar (emang sulit njir nyari yg vuln :l)


oke langsung mulai.
dork: -intitle:"my blog my wordpress"intext:by admin site:in (kembangin lagi biar dapet vuln)

exploit: /wp-login.php

u/p:
-admin, admin
-admin, 123
-user, password
-user, user.
(coba satu² kalo ga bisa semua berarti salah)


CARA:
1.

nah ini namanya ngedork. kalian cari yg vuln yaaa. kalo dah ketemu masukin exploitnya

2. masukin exploit di belakang website dan u/p nya

nah kek gini

3. kalo sudah masuk ke dashboard, kalian tinggal nyari filemanagernya. kalo dah nemu,masukin shell kalian kek gini

nah yg ada angka 2 nya artinya shell kalian sudah masuk

4. setelah itu panggil shell nya. contoh.com/shell.php

nah seperti ini

5.

setelah masuk di shellnya kalian bebas mau ngapainnnn :3


mungkin itu saja tumtor dari saya. sekian terimakasih

wassalamualaikum wr.wb