Deface poc wp default u/p
Haeee gayss kembali lagi dengan gua knowxploit98 :v kalian apa kabar? Udah pasti baik lah ya wkwk, yak disini gua akan membagikan tutorial deface poc wordpress default u/p, yaaa namanya default ye kan pasti username sama password nya bawaan dari wordpress nya. Metode ini memanfaatkan kelalaian admin WordPress karena, tidak mengubah password default nya, yahh namanya lupa yaa kan mau gimana lagi, okey langsung ke tutor yaa
•Alat Tempur:
*Hp/pc
*Kouta
*Pacar buat nyemangatin:v
*Kopi + rokok slur wajib:v
-Dork :
Intitle:"my blog my wordpress blog" intext:"welcome to" site:
Inurl:/wp-login.php site:
("/author/admin") site:
Intitle:"Hello World" intext:2020
Intitle:"Wordpress" site:
Note : “tambahkan site seperti in,com,br,dll agar mendapat web yang vuln.”
-Username dan password :
Username : admin
Password : pass
Atau
Username:admin
Password:admin
Atau sesuka hati elu ajah deh
Script deface/Shell :
Kalo gapunya silahkan download di google banyak kok hehe
Gass langsung ke langkah langkah nya yaa...
1. Silahkan dorking dengan dork di atas
Nahh kalian pilih dah tuh target nya yang menurut kalian vuln, kalo sudah kalian tinggal tambahin wp-login.php di belakang url website nya.
Contoh : https://comly.co.li/wp-login.php.
Note : “berhubung gua punya live target, jadi gua langsung aja ke target nya.”
2. Setelah kalian tambahkan /wp-login.php/ otomatis akan masuk ke form login, jika sudah masuk kalian login dengan Username dan password default nya.
3. Jika web tersebut vuln maka kalian akan masuk ke dalam dashboard admin
4. Nah kalo sudah masuk seperti itu, kalian bebas mau ngapain aja di dalam web tersebut, namanya juga udah jadi admin wkwk
Dah cukup sekian tutorial dari gua, untuk tutorial upshell bisa liat di YouTube.
Wkwkwk