Tutorial Deface Poc Wp Default u/p

  

Ok kali ini saya akan memberikan tutorial Deface Poc Wp Default u/p.

Pertama-tama yang kalian butuhkan

Bahan:

-Hp/pc

-Dork

-Shell

-Sc Deface

-Kesabaran

-Kopi + udud

Dork:

intitle:"Hello World " intext:2022

inurl:/wp/

intitle:"Wordpress" site:.com

intitle:"my blog my wordpress blog" site:.

intitle:"my blog my wordpress blog" march 2022

intitle:"my blog my wordpress blog" net march 2022

Kembangin lagi 

Exploit:

site.com/wp-login.php

user & pass

admin

pass

Atau

admin

admin

Baca juga:Cara Deface dengan Exploit Slims CMS Senayan Arbitrary Mass File Upload

Pertama kalian ngedork dulu pake dork di atas.

Lalu kalian masukin Exploit wp-login.php di belakang domain.

Contoh:www.site.com/wp-login.php

Kalian masukin user sama pass .

 Lalu kalian install file manager di plugin.

Lalu kalian ke file manager upload Shell backdoor kalian.

Pastikan ada nama Shell kalia di file manager

Lalu kalian akses Shell backdoor kalian

Contoh:www.site.com/namashell.php

Nah hasilnya seperti ini setelah itu mau di apain webnya terserah kalian.

Ok sekian tutorial dari saya R1K0333X