Deface Wordpress Add Admin Live Target

Deface Wordpress Add Admin Live Target


DORK : 
Inurl:/wp-login.php?action=register 
Inurl:/register-2/
Exploit :  /wp-admin/theme-editor.php

Contoh : site.com/wp-admin/theme-editor.php


1. DORKING DULU DI GOOGLE
2. Kalo vuln Tampilan nya Begini
3. ISI nama pengguna Dan E-mail Anda, Kalo sudah Nanti Akan Ada Notifikasi Di Email Anda, Lalu buka Email dan Buat Kata sandi.

4. Jika Sudah Membuat Kata Sandi, Anda Tinggal Login Menggunakan Email dan Password Anda

5. Jika Sudah Masuk DASHBOARD, Tinggal Upload Shell di File Manager
6. Klik FILE MANAGER
Kalo Sudah Tinggal upload SC DEFACE / SHELL BACKDOOR

Previous Post
Next Post

post written by:

XnuxerAchill