Search

Deface WordPress u/p Default


Welcome Back!

Hallo all, lanjut lagi nih kita bahas hacker²an lagi. Kali ini gua akan kasih tutorial cara Deface WordPress u/p Default.

Apa itu WordPress??

Menurut Wikipedia : WordPress adalah sebuah aplikasi sumber terbuka yang sangat populer digunakan sebagai mesin blog. WordPress dibangun dengan bahasa pemrograman PHP dan basis data MySQL. PHP dan MySQL, keduanya merupakan perangkat lunak sumber terbuka.

Langsung aja ke tutorial cara defacenya.

Apa saja yang diperlukan??

- Shell Backdoor (di google banyak)
- Script Deface
- Kuota (buka ni blok pake kuota kan :v)
- Dork (pilih salah satu)
* inurl:/wp-login.php
* intitle:My Blog My WordPress Blog site:.id
(Note: site:.id bisa kalian rubah sesuka hati)
- Exploit : /wp-login.php

Langkah-langkah (Proof of Concept)

- Dorking menggunakan dork diatas, terserah pakai yang mana aja.

Website wordpress

- Lalu pilih salah satu target kalian terserah dan tambahkan Exploit (contoh: http://lightcyberindo.go.id/wp-login.php)

http://localhost:8080/wp-login.php

- Jika muncul tempat login masukkan user & pass seperti dibawah.
* User : admin
* Pass : pass
- Vuln? Masuk dah tu ke dashboard.
- Ga vuln? Harap bersabar, karena metode ini membutuhkan banyak kesabaran. Jika mau cepat bisa gunakan teknik WordPress Bruteforce (wpbf).

Ga ada tutor up shell nya, karena gua ga dapet target, ehhe :D
Segini aja dulu, thanks for reading, and see you next blog :D

Post a Comment

0 Comments