Cara Deface POC Register Member

Hallo,

Oke pada artikel kali ini saya ingin memberikan Tutorial Deface Poc Wp Default u/p Gimana caranya? Silahkan simak tutorial nya dibawah ini.

Seperti biasa, tahap pertama yang harus dilakukan adalah mencari target.

Tapi kamu bisa mencarinya menggunakan dork yang biasanya saya pakai, tentunya perlu dikembangkan lagi ya.

1. intitle:”Hello World “ intext:2021
2. inurl:/wp/
3. intitle:”Wordpress” site:.br
4. intitle:”my blog my wordpress blog” site:.
5. intitle:”my blog my wordpress blog” march 2021
6. intitle:”my blog my wordpress blog” net march 2021

Exploit :

• websitetarget.com/wp-login.php

Username & Password :

• admin : pass
• admin : admin

Pertama kalian dork buat nyari target nya

Lalu kalian pilih salah satu website.

Kalo sudah mendapatkan website kalian masukann exploitnya :

• websitetarget.com.com/wp-login.php

Kalian langsung masukan Username dan Password

Jika vuln otomatis bakal masuk ke Dashboard, Lalu klik aja garis tiga di pojok kiri atas.

Nah kalian ke bagian WP File Manager kalo ga ada instal dulu di Plugins

Nah kalian langsung aja upload shell kalian di tempat yang dikasih tanda seperti gambar dibawah ini. Disini saya mengupload shell backdoor.

Pastikan nama shell kalian ada di tempat yang dilingkarin seperti gambar dibawah ini.

Kalo udah tinggal panggil shell nya, cara panggilnya :

• www.websitetarget.com/shell.php
• www.websitetarget.com/wp-admin/shell.php

Akhir Kata

Mungkin cukup sampai disini aja artikel tentang “Deface Poc Wp Default u/p”. Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi.

Sampai jumpa di artikel selanjutnya, Semoga bermanfaat!