Cara Deface WordPress U/P Default

 

Hallo Exploiter,
Kembali lagi bersama saya.
Kali ini kita akan deface proof of concept Wordpress u/p Default

Bahan bahan :
-Dork
intitle:"My Blog - My Wordpress Blog" site:.
intitle:"Hello World " intext:2020
inurl:/wp/
intitle:"Wordpress" site:.br
(Kembangin lagi gan)
*sfx:saran:kembanginnya dibagian site diganti ganti contoh :
intitle:"My Blog - My Wordpress Blog" site:.pl
-Kouta
- Exploit info:
Namaweb.com/wp-login.php
- Login Info:
User:admin
Pass:pass
Atau
User:admin
Pass:admin
- Kesabaran(Paling penting gan :v)

Pertama kalian dorking dulu, pilih salah satu site

Kedua masukan exploitnya..
Contoh :
https://spin99k.club/wp-login.php

Ketiga login dengan user & password di atas,kalo yang pertama ga bisa coba yang kedua,kalo ga bisa tinggalin aja karna ga vuln

Jika vuln akan langsung masuk ke dashboard admin

Jika kalian ingin up shell, cara pertama kalian pergi ke :
- Aprireance ~> themes editor ~> trus kalian ubah source code 404.php

Cara manggilnya :
- https://www.namaweb.com/wp-content/themes/nama themekalian/404.php
- https://www.namaweb.com/wp-content/themes/nama themes/404.php

Cara kedua adalah
- Plugins ~> Add New ~> Upload plugins ~> Up shell kalian ber extensi .zip lalu klik install now
Kalo berhasil ada tulisan installed

Cara manggilnya :
- https://www.namaweb.com/wp-content/uploads/tahun/bulan/namashell.php

Cara ketiga adalah :
- Plugins ~> Add new ~> Search di Install plugins search "File Manager" lalu klik install dan active ~> Setelah aktif akan muncul tulisannya WP file manager nah lalu klik dan up shell