Deface POC Wp-Defaut Upload Shell

Baca Juga

Deface Upload Shell

Assalamu'alaikum Brother

Oke Kali Ini Saya Membagikan Cara Deface Poc Wp-Defaut Upload Shell.. Cara Deface Ini Sangat Mudah Hanya Saja Membutuhkan Kesabaran Untuk Mendapatkan Web Yang Vuln Wkwk..

Oke Langsung Saja Ngedork Dulu.. Gunakan Dork Di Bawah Ini..

Dork :

inurl:/wp/ intext:"My Blog" intetxt:"Sample Page"

inurl:/wp/2022 intext:"My Blog" intext:"Meta"

iinurl:/blog/ intext:"My Blog" intext:"Hello World!

intext:"© eduexpert theme" intext:"Hello World!"

Selebihnya Kembangkan lagi ya :) 

#Dork Fresh Yang Aku Kembangin sendiri :

intitle:"my blog my wordpress"intext:by admin intext:2022

Baca Juga : PHP Shell Backdoor Downloader

Nah kalo dah dapet target masukan Xploit nya dibelakang web ada patch pada web nya

Xploit :

/admin

/wp-login.php

/wp-admin

(Pilih salah satu aja)

nah kalau sudah masuk ke wordpress loginnya kamu isi username dan password nya

Username : admin

Password  : pass/admin

Jika password nya bener maka otomatis masuk ke dashboard admin... Kalo sudah masuk kamu pilih menu di bagian kiri atas lalu pilih plugins nanti ada pilihan add plugins, nah di situ kamu cari File Manager lalu kamu install saja.. 

Kalo dah di install tinggal masuk ke file manager, nah disitu kamu tinggal upload saja shell backdoor kamu  # perhatian gambar di bawah ini 

Baca Juga : Daftar Domain Di Seluruh Dunia

Kalo sudah kamu upload tinggal akses saja shell backdoor kamu upload tadi..

Cara Akses : site.com/shell.php

Oke Cukup sekian tutorial dari saya semoga bermanfaat dan jangan lupa share.. Terimkasih