Deface Wordpress Add Admin




Dork  : 
Inurl:/wp-login.php?action=register 
Inurl:/register-2/

 *Note : kembangin lagi biar dapet yg vuln 

Exploit : 
 /wp-admin/theme-editor.php

Contoh : site.com/wp-admin/theme-editor.php


1. DORKING DULU DI GOOGLE





2. Kalo vuln Tampilan nya Begini



3. ISI nama pengguna Dan E-mail Anda, Kalo sudah Nanti Akan Ada Notifikasi Di Email Anda, Lalu buka Email dan Buat Kata sandi.

4. Jika Sudah Membuat Kata Sandi, Anda Tinggal Login Menggunakan Email dan Password Anda

5.  Jika Sudah Masuk DASHBOARD, Tinggal Upload Shell di PLUGIN.



6. Klik Tambah Plugin Baru




Kalo Sudah Tinggal upload SC DEFACE  / SHELL BACKDOOR


Live Target : http://palufoto.net
                        http://reheat.me





3 Komentar untuk "Deface Wordpress Add Admin"

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel