DEFACE ADD ADMIN WP -2021

 

Hallo exploiter...

Back lagi sama Kediri_BlackHat

Kali ini Kediri_BlackHat akan shere tutorial cara deface add admin wordpress

Yah poc ini cukup hampir punah sih tapi tau gak sih? Ternyata masih banyak yg vuln loh:v 

Ok tanpa bnyk ngomong langsung saja kita ke tutor nya:b

-bahan -bahan

-dork

- Inurl:/wp-login.php?action=register intext"2020" site:your brain

-Inurl:/register-2/ site:com

-Exploit

-wp-login.php?action=register

-internet hp/pc

-mba google

Step by step

1.kalian dorking dlu klo gak tau dorking mati aja:v

Setalah dorking dan klo sdh mendapatkan targetnya tinggal kalian masukin Exploit contoh seperti ini

Site.com/wp-login.php?action=register

Atau site.com/path/wp-login.php?action=register

Klo vuln bakalan ada tempat buat isiin email sama username nya

Btw email harus aktf yah:v

Ok setalah kalian masukin email sama username nya skrg kalian cekk di email kalian 

klo sdh skrg kalian tinggal klik link ny situ dan buat password baru tinggal login deh 

Dan up shell

Cara up shell?

1.pergi ke pligin install filemanager lalu aktf kn dan tinggal up shell 

Cara panggilnya?

site.com/nama shell.php

Atau site.com/path/shell.php

Ok cukup sekian mohon maaf klo kurang jelas:v

Bye bye bye