Deface Default u/p WordPress
Assalamualaikum
Bertemu lagi dengan gw B|_|C1N ge disini bakalan kasih tutor tentang Deface default u/p wordpress
Emang sih ini bukanlah bug tapi selama bisa di deface kenapa nggk wkwk
Sebenernya ini hanya kesalahan dari admin web nya yang tidak mengganti user + pass nya aja ya mungkin admin web nya lagi cape mengejar kepastian yang tak pasti eeeaakkkkk
Auk ah gelap
Dah tanpa banyak bicara langsung skuyy ah
Pertama kalian harus ngedork dulu yang pasti wkks
Dork nyA ialah taraaa
Dork:
intitle:"My Blog My Wordpress blog"
Berhubung disini gw pake live target gw gak perlu dorking yaa:v
Live target:
https://solutionerr.com/wp-login.php
https://addis.xyz/wp-login.php
https://transportescano.com.pe/wp-login.php
https://official-tutuapp.com/wp-login.php
https://couvreur-hauts-de-seine-92.fr/wp-login.php
https://educationsbd.com/wp-login.php
https://amfeb90.com/wp-login.php
http://www.caesar-car.com/wp-login.php
http://notecountingmachines.in/wp/wp-login.php
BUAT KALIAN YANG MAU NGAMBIL LIVE TARGET BUAT DIJADIIN KONTEN BAWA NAMA AUTHOR LAH HARGAI AUTHOR
Setelah kalian ngedork nah nanti kalian bakalan masuk di admin login wp kalo kalian belom masuk ke admin login nya kalian bisa tambahin url sendiri contoh https://site.co.li/wp-login.php
Setalah kalian dah disitu masukin user + pass nya seperti dibawah
User = admin
Password = pass
Jika vuln kalian bakalan di redirect ke dasboard admin nya setelah itu up Shell deh
Cara upshell nya bisa diliat di artikel satu nya:v
Emang sih ini bukanlah bug tapi selama bisa di deface kenapa nggk wkwk
Sebenernya ini hanya kesalahan dari admin web nya yang tidak mengganti user + pass nya aja ya mungkin admin web nya lagi cape mengejar kepastian yang tak pasti eeeaakkkkk
Auk ah gelap
Dah tanpa banyak bicara langsung skuyy ah
Pertama kalian harus ngedork dulu yang pasti wkks
Dork nyA ialah taraaa
Dork:
intitle:"My Blog My Wordpress blog"
Berhubung disini gw pake live target gw gak perlu dorking yaa:v
Live target:
https://solutionerr.com/wp-login.php
https://addis.xyz/wp-login.php
https://transportescano.com.pe/wp-login.php
https://official-tutuapp.com/wp-login.php
https://couvreur-hauts-de-seine-92.fr/wp-login.php
https://educationsbd.com/wp-login.php
https://amfeb90.com/wp-login.php
http://www.caesar-car.com/wp-login.php
http://notecountingmachines.in/wp/wp-login.php
BUAT KALIAN YANG MAU NGAMBIL LIVE TARGET BUAT DIJADIIN KONTEN BAWA NAMA AUTHOR LAH HARGAI AUTHOR
Setelah kalian ngedork nah nanti kalian bakalan masuk di admin login wp kalo kalian belom masuk ke admin login nya kalian bisa tambahin url sendiri contoh https://site.co.li/wp-login.php
Setalah kalian dah disitu masukin user + pass nya seperti dibawah
User = admin
Password = pass
Cara upshell nya bisa diliat di artikel satu nya:v
Oke mungkin cuman sampe sini tutor dari gw
Jika kurang jelas bisa ditanyakan ke
https://wa.me/+6285368003139
Or
Jika kurang jelas bisa ditanyakan ke
https://wa.me/+6285368003139
Or
Done baca tutor
ReplyDeleteoke Done
ReplyDelete
ReplyDeleteTqbang
ReplyDeletesalam heker
ReplyDeletehacker abiz
ReplyDeleteI appreciate you and hopping for some more informative post. It was very well authored and easy to understand. I feel a lot more people need to read this, very good info. Thanks for sharing. 美國簽證ESTA
ReplyDeleteJT Casino App - $10 free chip at Mohegan Sun - KT
ReplyDeleteJTG Casino 광주 출장마사지 is now a full casino app 사천 출장안마 and you can 전라북도 출장안마 use the bonus code MEGAMAX365 for $10 free chip. JTG Casino offers a great selection 강원도 출장샵 of 제주 출장마사지 slots and table