Poc Wp-Default U/P new dork
Senin, 18 Januari 2021
Hi! Gw SwipeMoon.
Kali ini gw bakal memberitahu cara Deface Metode WordPress Default User/Password ( WP DEFAULT U/P )
bahan bahan :
> Dork
> Shell Backdoor
> Script Deface
> Exploit
Pertama Kalian lakukan dorking dengan form dibawah :
> inurl:author/admin intext:hello world
> inurl:author/admin intext:by admin
> intitle:Just Another WordPress Blog site:.
> intitle:Just Another WordPress Blog intext:hello world
Kalian tahan lama di tulisan biru (web) dan pencet "buka di tab baru", lalukan begitu terus sampai web di dork itu habis.
Nah disetiap web nya kalian ganti Exploit nya dengan Exploit dibawah :
> /wp-login.php
Kalau tampilan web nya sudah berubah menjadi jalan login, username dan password nya kalian masukan seperti berikut :
Username : admin
Password : pass
Contoh :
Lalu kalian tinggal pencet tombol login.
Kalau kalian masuk ke dashboard seperti gambar dibawah berarti kalian mendapatkan web vuln Default u/p
Kalian ubah dulu password nya agar ga di hek Ama org lain caranya kalian tinggal pencet gambar profil dikanan atas dan pencet edit profil.
Setelah itu kalian pencet garis tiga di kiri atas dah pilih plugin lalu pilih add new.
Kalau sudah kalian tinggal cari saja filemanager lalu install Dan kalian aktifkan plugin nya.
Contoh :
Kalau sudah di aktifkan kalian pencet garis tiga di kiri atas lagi dan scroll kebawah sampai ketemu plugin filemanager, contoh :
Kalian pencet WP File Manager, dan pencet lagi WP File Manager, kalian akan otomatis ke halaman seperti gambar dibawah
Kalau sudah begitu kalian bebas mau ngapain, tapi kalo heker sih ya upload Shell nya lalu tebas :b
Sekian aja dari gw :b thanks yg dah baca
Best Regards,
SwipeMoon
ForceCyberTeam