Tutorial Deface Poc WP Default U/P Upload Shell/Tebas Index.

Hallo Sobat Bertemu Lagi Dengan Saya Nekell404. Kali Ini Saya Akan Membagikan Materi Deface Poc Wp-default U/P Upload Shell.

Ok kita langsung saja ke tutorialnya

#Dork:

- intitle:"My Blog - My Wordpress Blog" site:.

- intitle:"Hello World " intext:2020

inurl:/wp/

- intitle:"Wordpress" site:.br

- intitle:"My Blog - My Wordpress Blog" site:.in

#Exploit: /wp-login.php 

user: admin

pass: admin

    Atau

user: admin

pass: pass 

1.) Pertama Dorking Dulu Seperti Biasa

2.) Masukan Exploitnya Lalu Login Dengan User Dan Pass Default

3.) Kalo Vuln Otomatis Akan Masuk Ke Dashboard Admin

4.) Up Shell Dong

Nah Disni Saya Akan Kasih 3 Cara Up Shell nya:

Cara Pertama: 

- Aprireance => Themes Editor => terus kalian ubah source code 404.php

Cara manggilnya :

- https://www.namaweb.com/wp-content/themes/nama themekalian/404.php

Cara Kedua:

- Plugins => Add New => Upload Plugins => Up shell kalian ber extensi .zip lalu klik install now

Kalo berhasil ada tulisan installed

Cara manggilnya :

- https://www.namaweb.com/wp-content/uploads/tahun/bulan/namashell.php

Cara Ketiga:

- Plugins => Addnew => Search di Install plugins search "File Manager" lalu klik install dan active => Setelahaktif akan muncul tulisannya WP file manager nah lalu klik dan up shell

Dan Saya Menggunakan Cara Ketiga Saja

Klo sudah kalian install "File Manager" kalian upshell disitu

Nah kalian upshell ajh mau tebas mau apa silahkan:v

Oke sampai disini dulu ya sobat. Jangan lupa pantengin terus blog ini!!

Berbagi :