cara deface poc default wordpress

 Oke gengs balik lagi Ama gua knowxploit98!

Disini gua akan share bagaimana cara deface web wordpress dengan WP Default user/pass

Bahan-bahan yang harus kalian siapkan!

-Shell

-browser

-Dork nya

"My Wordpress Blog Site.com February 2022"

"Hello World February 2022"

"Hello World Wordpress site 2022"

"Hello World site indian 2022"

"Hello World site indian May 2022"

Kalian bisa kembangkan lagi dork nya!

-Userr/Password Default nya 

Admin/pass atau Admin/admin

Ok langsung aja!

Pertama kalian search dulu di google dorknya

Lalu Kalian pilih targetnya, hanya saja kalian harus cari target, karena ada yang bisa dan ada yang tidak, jika tidak bisa maka cari lagi yang lain, karena admin nya telah mengganti user defaultnya!

Lalu kalian tambahkan /wp-login.php di belakang domain.

Setelah itu kalian masukan username dan password defaultnya yaitu admin/pass

Jika berhasil kalian akan masuk kedalam Dashboard admin seperti ini!

Lalu kalian pilih plugin!

Setelah itu kalian pilih addnew atau tambah baru!

Setelah itu kalian ketikan Filemanager di kolom search, lalu kalian install Filemanagernya!

Setelah terinstall lalu kalian aktifkan!

Setelah langsung diaktifkan aja klik WP filemanagernya, seperti yang dibawah ini!

Setelah itu kalian pilih upload

Kalian pilih file Shell kalian

Lalu kalian panggil Shell kalian dengan menambahkan nama Shell di belakang domain/namashell.php

Seperti ini!

Dan boom! Sukses atas Shell

Setelah kalian mengupload Shell, kalian bisa ubah Daleman di websitenya dan kalian bisa tebas web nya atau apload script!

Itu saja tutor WP Default nya, untuk tutor tutor lain yang kalian bisa liat diberanda kami.

Terima kasih!