Cara Deface Dengan Poc Wordpress Default U/P

-
Hai All.
Di sini gw bakal share materi deface yah, 
Yaitu Wordpress Default u/p (user & pass)
-
Lngsung aja.
Siapin bahan nya :
1-Shell
2-Script deface kalian (script heked bay kalian)
3-Dork : "My Blog" + "Hello world!" intitle:Wordpress
4-Kesabaran.
5-Default u/p : 
Username : admin
Password. : pass
-
Pertama kalian buka search engine kesukaan kalian (yg ada di perangkat kalian)

Lnjut, - Kalian tempelkan dork nya ke search engine,
-

-
Nah di sini gw kasih tau biar dpet target yg fresh yah. 
Caranya? Liat gambar :
-

 Di situ lu atur waktu nya.
Seperti gambar di bawah ini :


-
Lalu, pilih salah satu website untuk di jadikan targettarget yah.
Note : tidak semua website menggunakan default u/p (user & pass).

Di sini gw udh punya live target yah,
Live target nya gw taro di akhir artiker :v.
Sans g gw change pw kok.
-


-
Nah itu adalah love target gw yah.
Live target mksudnya :'v.
Ok lngsung ke tahap eksekusi nya :
-Lu coba kasih exploit /wp-login.php di belakang url website
-Lalu isi username dan password dengan :
username : admin
Password  : pass
Contoh :
-

-
-abis itu lu klik enter
-kalo emg website nya pakai default u/p (user & pass) maka lu bakal redirect ke halaman dashboard admin.
Contoh nya seperti ini :
-


-
Nah itu adalah dashboard admin di CMS wordpress.
-Lnjut kita upload shell.
Caranya?
Kalian klik plugins.
Lalu klik "add new"
Contoh :
-


-
Lalu jika sudah. Kalian search plugins File Manager, Lalu install plugins tersebut.
Contoh :
-


-
Nah. Install yg nama nya cuma "File Manager".
Ok, di plugins tersebut kita manfaatkan untuk upload shell.
-Jika sudah terinstall kalian buka saja File Manager nya, cari page WP File ManagerManager Lalu Klik
File Manager.
Contoh :
-


-
Kalian tarik ke bawah di table File Manager nya,
Maka akan muncur permissions nya,
Lalu kalian klik tombol yg berbentuk apa gitu gw g tau.
Seperti gambar di bawah ini :


-
Nah kaya gitu lah bentuk nya.
-Klian klik itu, maka akan ada tempat upload,
-lnjut kalian upload saja script kalian atau shell nya.
Seperti ini tempat upload nya :


-
Jika sudah di upload, kalian akses saja langsung shell kalian,
Itu tergantung di mana kalian upload shell nya atau script nya.

-yaps segitu ae dh,
Gw ikal, see you...

Live target :
- http://www.texmagconsulting.com/wp-login.php
Note : jgn di change password nya, agar yg lain bisa nyoba.
Tags:
Haikal_

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Morbi eu sem ultrices, porttitor mi eu, euismod ante. Maecenas vitae velit dignissim velit rutrum gravida sit amet eget risus. Donec sit amet mollis nisi, nec commodo est.