Deface Poc Wp- install
Assalamualaikum wr.wb
Balik lagi nich dengan nzul, jadi kali ini aku akan ngasih tutorial cara deface Poc ( Proof on Concept ) WordPress Install, Bug sangat critical bagi admin yang punya web xixixi.
Oke so? Wp-Install ini sama seperti bug WP Default yang ku jelaskan di artikel sebelumnya cuman bedanya kita harus install database dlu ke dalam webnya.
Untuk mengetahui Bug atau Vuln nya web tersebut kita cukup memasukkan Exploit nya contoh :
site.com/wp-admin/install.php
Ada juga kalian bisa mendorking di google dork web" yang vuln Wp-Install.
Shell Backdoor : Clickme Senpai ><
Dork:
inurl:/wp-admin/install.php site:.com
index of/ wp-admin/install.php
untitle://wp/wp-admin/install.php site:.id
Selebihnya kalian bisa racik sendiri yaa
Note: Kadang bisa kita langsung install dan ada juga yang harus di sambungkan pake remotemysql.com dan membuat database baru disitu, coba dulu aja pake caraku kalo tidak bisa berarti harus di sambungkan pake database yang remotemysql.
Oke lanjut , setelah menemukan web vuln Wp-Install tinggal isi ngasal aja gapapa
Tapi emailnya email aktif ya.
site.com/wp-admin/install.php
Lalu kalo berhasil akan terlihat Tulisan SUCCESS!
Setelah itu kalian akses Webnya dan masuk ke dashboard login wordpress nya
site.com/wp-login.php
Klik log in jika berhasil akan masuk ke dashboard admin ( wordpress )
Setelah masuk, kalian install File manager nya, kalo ada kalian tinggal upload Shell kalian atau script deface kalian.
Dann boom, terUpload shellnya
Mungkin segitu yang bisa aku ngasih tahu,
Selebihnya next di new artikel
Jangan lupa share yaa ><
Note: Ini hanya sebuah tutorial dan edukasi
Jika kalian melakukan tindak peretasan itu di luar tanggung jawab saya.
Sekian dan terima kasih.
waw keren bang
BalasHapusKeren lu punya lancia
Hapus