Beranda  ›  Deface

Hack Site Wordpress Metode Wp-Install atau Wp Takeover

Ditulis sampahberkualitas Selasa, 16 Juli 2019 Tulis Komentar Edit
Assalamualaikum Wr Wb
Deface Wordpress Metode Wp Install/Wordpress Takeover
________________________________________
Penjelasan:Wordpress adalah Sebuah Cms Yang Populer Tapi Di Balik itu semua tersimpan Banyak Celah yang bisa di manfaatkan Oleh Defacer/Hekel:v
           Mulai Dari Celah Csrf(Cross Site Requests Forgency),Sql,Xss,Wordpress Install,Wordpress Add Admin Hingga Bruterforce.Jadi Bisa Di Bilang Wordpress Punya Banyak Kerentanan ya.tapi itu semua juga tergantung dengan developer web itu sendiri.
           Jadi Web yg akan Kita Deface Adalah Website Yang Cms(Content Management System)nya Belum Di Install
           Seperti Komputer Yang Kosong Tanpa System Operasi:v..Kira Kira Gitulah
==================================
Dork: /wp-admin/install.php
==================================
Vulnribility: HTTP/1.0 302 Found
              bisa Install Cmsnya
=================================
Alat Dan Bahan:
-Browser Yang Support
-Koneksi Internet(Pastilah:v)
-Akun Shodan io(Jika Belum Silahkan Daftar)
-Kesabaran
==================================
Langkah-Langkah:
1.Dorking Menggunakan Search Engine Shodan IoKlik di sini
  Kenapa Mesti Shodan io? Karena Shodan io Bisa Memberikan Detail Informasi Sebuah website yang akan kita Deface nanti
  penjelasan Simplenya Shodan io itu Search Emgine Hekel:v(Sebelum Search Login Dulu Budjang;v)
2.Lalu Pilih Website Yg Kira Kira Vuln
  Tipe Vulnnya Pilih HTTP/1.0 302 Found,Jangan yg HTTP/1.0 302 Moved Temporarily Karena Itu Sudah Di Install/Private

3.Lalu Setelah Itu Klik Web Yg Kalian mau dan Otomatis akan masuk ke Halaman Install Cms Wordpressnya     
  Btw Kebetulan ane juga punya Blog Wordpress hehe jadi ane isi pake  email ane yg ada akun wordpressnya

4.Lalu Isi Semuanya Dan Klik Install gan

5.Lalu kalian akan masuk page Login Sebagai Admin


  Di situ kalian Login Dan otomatis masuk ke Page Dashboard adminya:v
  dan di situ kalian terserah mau ngubah indexnya,Titlenya atau apanya namanya Juga Admin yakan:V

oke selamat Mencoba Dan Jadi Hekel:v

Live Target https://108.179.228.229/

Btw Gw juga aga bingung cara ngubah indexnya:v jadi cuma titlenya aja yg gw ubah:v

Cara Upload Shell di cms Wordpres?
Klik sini https://sadboy1922official.blogspot.com/2019/07/cara-upload-shell-di-cms-wordpress.html?m=1

Sekian Semoga Bermanfaat
Wasalamualaikum wr wb

Belum ada Komentar untuk "Hack Site Wordpress Metode Wp-Install atau Wp Takeover"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel