Deface Wordpress Register Admin
saya akan share cara meretas situs wordpress
metode wordpress add admin atau wordpress register member Up Shell
dengan Memanfaatkan Register Admin Wordpress Seseorang bisa mengeksploitasi untuk mendapatkan akses agar dapat melakukan tindakan defacing
==================================
DORK : Inurl:/wp-login.php?action=register
Inurl:/register-2/
Vuln: /wp-admin/theme-editor.php
==================================
Proff Of Concept:
1.Dorking Di Google
2.Register
(Isi Menggunakan E mail Yg Aktif Sebagai Vertifikasinya Nanti)
3.Lalu Buka E mail Dan Vertifikasi
4.Lalu Kalian Login Sebagai Admin Dan Masuk Ke Dashboard
5.Sekarang Tinggal Cari Celah Untuk Up Shell
celah Upload Shellnya di bagian /wp-admin/theme-editor.php
untuk lebih Lengkap Cara Upload Shellnya Cek Blog Ane Yg ini
https://sadboy1922official.blogspot.com/2019/07/cara-upload-shell-di-cms-wordpress.html?m=1
Note:Ga Semuanya Bisa Up Shell ea..Developer Tidak Sebodoh yang anda pikirkan..Terkadang Webnya Di Batasi Akses oleh Admin Utama Agar Ga Ada Peretas Yang Bisa Upload Shell
Biasanya Bagian Theme Sama Plugin Wordpressnya Di Disable Sama Developernya:v
oke Sekian
mohon maaf jika ada salah
Wasalamualaikum wr wb
Belum ada Komentar untuk "Deface Wordpress Register Admin "
Posting Komentar