Skip to content Skip to sidebar Skip to footer

Tutorial Deface Metode WordPress Default u/p


Halo gess, saya ingin memberikan tutorial Deface Metode WordPress Default username/password.

Dork :
inurl:/author/admin site:.
intitle:"welcome to WordPress" site:.
intitle:"another wordpress site" site:.

Exploit :
wp-login.php

Default Password :
user : admin 
pass : pass / admin 

Bahan lain :
script deface
Shell backdoor

Pertama-tama kita dorking dulu ya..
dorknya bisa kalian kembangin sendiri biar dapet yang vuln oke..

Karna biar ga lama, disini saya menggunakan live target aja ya ...


Nah tampilan awalnya seperti ini
Ya kalian tinggal masukin username dan password default nya seperti di atas terus kalian login deh, nah kalo sudah masuk ke halaman dashboard klik garis tiga di kanan atas , lalu pilih plugins trus add new seperti ini

Kalau sudah kalian cari saja namanya file manager trus instal dan aktifkan seperti ini
Kalau sudah kalian klik garis tiga tadi terus scroll kebawa klik file manager maka tampilannya bakal berubah seperti ini
Kalau sudah begitu kalian tinggal upload script deface atau Shell backdoor kalian deh, gampang kan?

Selamat mencoba:v


Post a Comment for "Tutorial Deface Metode WordPress Default u/p"