Pagi yang mendung ini, saya mau ngasih tutor nih.
Merubah halaman depan website dengan teknik WP Add Admin Vulnerabillity. Perlu di perhatikan masbro, teknik ini hanya bisa dilakukan jika website tersebut menggunakan CMS Wordpress. Sekedar info, bahwa teknik ini memanfaatkan exploit kerentanan Add admin/Register New Admin pada direktori wp-login.php?action=register
Kelebihan tutor saya kali ini yaitu bisa menebas index (halaman awal website) tanpa harus pake Shell :)
Ok, langsung aja.. :D
Spoiler: https://www.youtube.com/watch?v=m3n8tHer3C4
BAHAN :
1. DORK : Inurl:/wp-login.php?action=register
Inurl:/register-2/
2. Exploit : /wp-admin/theme-editor.php
3. Tidak Jones :p
POC :
Merubah halaman depan website dengan teknik WP Add Admin Vulnerabillity. Perlu di perhatikan masbro, teknik ini hanya bisa dilakukan jika website tersebut menggunakan CMS Wordpress. Sekedar info, bahwa teknik ini memanfaatkan exploit kerentanan Add admin/Register New Admin pada direktori wp-login.php?action=register
Kelebihan tutor saya kali ini yaitu bisa menebas index (halaman awal website) tanpa harus pake Shell :)
Ok, langsung aja.. :D
Spoiler: https://www.youtube.com/watch?v=m3n8tHer3C4
BAHAN :
1. DORK : Inurl:/wp-login.php?action=register
Inurl:/register-2/
2. Exploit : /wp-admin/theme-editor.php
3. Tidak Jones :p
POC :
1. Masukan dork nya ke search engine gugel
2. Cari target , dan jika vuln penampakannya seperti gambar dibawah 3. Isi form nya lalu klik register
4. Cek email sampeyan, maka anda akan diberi password acak dari web target sampeyan.
5. Masukkann username dan password acak yang telah di daftarkan di page admin web target
sampeyan
6. Jika sampeyan tamvan verawan , maka anda akan masuk ke daerah anu seperti gambar dibawah
7. Saatnya begal index
6 comments
commentsSelamat malam kak..
ReplyMakasih kak Tutor nya sangat berguna kak ^_^
izin repost & izin menggunakan target kaka MisterNotFound :)
link: http://tkjcyberart.blogspot.com/2015/06/deface-dengan-metode-wp-add-admin.html
sumber kami cantumkan ^_^
Jaya & Sukses terus untuk keluarga Garuda Cyber Ghost Team (Art-Team)
_Nuenomaru_
tutornya mastah :*
ReplyAlhamdulillah ^_^
ReplyIya, silahkan sobat :)
Thanks atas dukungannya, Sukses juga untuk kalian.
Dan terima kasih telah berkunjung :)
Tutornya kenapa mastah Bie?
ReplyItu posting kami diatas sudah terpampang jelas kok :)
iya mastah
ReplyNjir postingan ini mengandung vvibu
Reply