Deface Wordpress Add Admin
Kamis, 21 November 2019
3 Komentar
Dork :
Inurl:/wp-login.php?action=register
Inurl:/register-2/
*Note : kembangin lagi biar dapet yg vuln
Exploit :
/wp-admin/theme-editor.php
Contoh : site.com/wp-admin/theme-editor.php
1. DORKING DULU DI GOOGLE
2. Kalo vuln Tampilan nya Begini
3. ISI nama pengguna Dan E-mail Anda, Kalo sudah Nanti Akan Ada Notifikasi Di Email Anda, Lalu buka Email dan Buat Kata sandi.
4. Jika Sudah Membuat Kata Sandi, Anda Tinggal Login Menggunakan Email dan Password Anda
5. Jika Sudah Masuk DASHBOARD, Tinggal Upload Shell di PLUGIN.
6. Klik Tambah Plugin Baru
Kalo Sudah Tinggal upload SC DEFACE / SHELL BACKDOOR
Live Target : http://palufoto.net
http://reheat.me
Nak join PCT apo dio syaratnyo?
BalasHapusBang punya vps gak hasil hack
BalasHapusAtau cPanel yang ada ssh servernya
visit back: masbro
BalasHapus