Deface Wordpress Add Admin

-

Inurl:/wp-login.php?action=register Inurl:/register-2/ Exploit : /wp-admin/theme-editor.php Contoh : site.com/wp-admin/theme-editor.php 1.DORKING DULU DI GOOGLE
2.Kalo vuln Tampilan nya Begini
3. ISI nama pengguna Dan E-mail Anda, Kalo sudah Nanti Akan Ada Notifikasi Di Email Anda, Lalu buka Email dan Buat Kata sandi. 4. Jika Sudah Membuat Kata Sandi, Anda Tinggal Login Menggunakan Email dan Password Anda 5. Jika Sudah Masuk DASHBOARD, Tinggal Upload Shell di File Manager.
6.KLIK FILE MANAGER
Kalo Sudah Tinggal upload SC DEFACE / SHELL BACKDOOR

Komentar

Posting Komentar

Postingan populer dari blog ini

Tutorial deface poc?admin login

-
Gambar
TUTORIAL DEFACE POC ? ADMIN LOGIN / WEAK PASS GATAU GW. BAHAN BAHAN : DORK : inurl /admin/login.php . U/P : 'or 1=1 limit 1 -- -+ . LIVE TARGET GW : https://www.mtsnbansel2.com/pendaftaran-online/login.php. PERTAMA LU DORK DULU : ABIS ITU CARI WEBSITE YANG MENURUT LU VULN KEMUDIAN KALIAN MASUKAN U/P NYA YANG GW KASIH DI ATAS : 'or 1=1 limit 1 -- -+ TRUS LU DAFTAR AJA ABIS ITU KALO
Baca selengkapnya

Tutorial Deface Poc Wp-Ghost Themes

-
Gambar
Tutorial Deface Poc Wp-Ghost Themes Bahan: dork: inurl:wp-content/themes/Ghost Exploit: wp-content/themes/Ghost//includes/uploadify/upload_settings_image.php 1. Pertama kalian dork aja dulu:v nah cari live target kalian:v disini gw pakek live target gw hehehe 2. Dan ini live target gw :v mari kita tambahkan exploit nya yak hehe 3. Nah klo vuln begini :v 4. Nah lalu kalian salin web nya yak :v http://www.juvankoski.com/wp-content/themes/Ghost//includes/uploadify/upload_settings_image.php ( nah itu kalian salin aja terus kalian ke csrf :v 5. Nah jika sudah kalian paste in aja yang kalian salin tadi :v hehe terus kalian pilih mau filedata/userfile 6. Terus kalian pencet oke :v 7. Terus kalian pilih file html kalian yak wkwkw4. Nah lalu kalian salin web nya yak :v http://www.juvankoski.com/wp-content/themes/Ghost//includes/uploadify/upload_settings_image.php ( nah itu kalian salin aja terus kalian ke csrf :v 5. Nah jika sudah kalian paste in aja yang kalian salin t
Baca selengkapnya