Tutorial deface poc?admin login

TUTORIAL DEFACE POC ? ADMIN LOGIN / WEAK PASS GATAU GW.

BAHAN BAHAN : DORK : inurl /admin/login.php . U/P : 'or 1=1 limit 1 -- -+ . LIVE TARGET GW : https://www.mtsnbansel2.com/pendaftaran-online/login.php. PERTAMA LU DORK DULU :

ABIS ITU CARI WEBSITE YANG MENURUT LU VULN KEMUDIAN KALIAN MASUKAN U/P NYA YANG GW KASIH DI ATAS : 'or 1=1 limit 1 -- -+ TRUS LU DAFTAR AJA ABIS ITU KALO VULN LU BAKAL DI BAWA KE DASHBOARD

DAN BOOMM!!! DAH MASUK DASBOARD TERSERAH LU DAH MAU NGAPAIN KALO GW SIH UDH GITU DOANG

LOCKED BY KUBIL-TZY

Tutorial Deface Poc Wp-Ghost Themes

Tutorial Deface Poc Wp-Ghost Themes

Bahan: dork: inurl:wp-content/themes/Ghost Exploit: wp-content/themes/Ghost//includes/uploadify/upload_settings_image.php 1. Pertama kalian dork aja dulu:v nah cari live target kalian:v disini gw pakek live target gw hehehe

2. Dan ini live target gw :v mari kita tambahkan exploit nya yak hehe

3. Nah klo vuln begini :v

4. Nah lalu kalian salin web nya yak :v http://www.juvankoski.com/wp-content/themes/Ghost//includes/uploadify/upload_settings_image.php ( nah itu kalian salin aja terus kalian ke csrf :v 5. Nah jika sudah kalian paste in aja yang kalian salin tadi :v hehe terus kalian pilih mau filedata/userfile 6. Terus kalian pencet oke :v 7. Terus kalian pilih file html kalian yak wkwkw4. Nah lalu kalian salin web nya yak :v http://www.juvankoski.com/wp-content/themes/Ghost//includes/uploadify/upload_settings_image.php ( nah itu kalian salin aja terus kalian ke csrf :v 5. Nah jika sudah kalian paste in aja yang kalian salin tadi :v hehe terus kalian pilih mau filedata/userfile 6. Terus kalian pencet oke :v 7. Terus kalian pilih file html kalian yak wkwkw

8. Nah kalo udh dia begitu :v terus cara memanggil nya gmn-! 9. http://target.com/wp-content/uploads/settingsimages/sclu.html 10. Berhasil dah aowkaowk :v

Deface Wordpress Add Admin

Inurl:/wp-login.php?action=register Inurl:/register-2/ Exploit : /wp-admin/theme-editor.php Contoh : site.com/wp-admin/theme-editor.php 1.DORKING DULU DI GOOGLE

2.Kalo vuln Tampilan nya Begini

3. ISI nama pengguna Dan E-mail Anda, Kalo sudah Nanti Akan Ada Notifikasi Di Email Anda, Lalu buka Email dan Buat Kata sandi. 4. Jika Sudah Membuat Kata Sandi, Anda Tinggal Login Menggunakan Email dan Password Anda 5. Jika Sudah Masuk DASHBOARD, Tinggal Upload Shell di File Manager.

6.KLIK FILE MANAGER

Kalo Sudah Tinggal upload SC DEFACE / SHELL BACKDOOR