Pagi yang mendung ini, saya mau ngasih tutor nih.
Merubah halaman depan website dengan teknik WP Add Admin Vulnerabillity. Perlu di perhatikan masbro, teknik ini hanya bisa dilakukan jika website tersebut menggunakan CMS Wordpress. Sekedar info, bahwa teknik ini memanfaatkan exploit kerentanan Add admin/Register New Admin pada direktori wp-login.php?action=register
Kelebihan tutor saya kali ini yaitu bisa menebas index (halaman awal website) tanpa harus pake Shell :)
Ok, langsung aja.. :D
Spoiler: https://www.youtube.com/watch?v=m3n8tHer3C4
BAHAN :
1. DORK : Inurl:/wp-login.php?action=register
Inurl:/register-2/
2. Exploit : /wp-admin/theme-editor.php
3. Tidak Jones :p
POC :
Merubah halaman depan website dengan teknik WP Add Admin Vulnerabillity. Perlu di perhatikan masbro, teknik ini hanya bisa dilakukan jika website tersebut menggunakan CMS Wordpress. Sekedar info, bahwa teknik ini memanfaatkan exploit kerentanan Add admin/Register New Admin pada direktori wp-login.php?action=register
Kelebihan tutor saya kali ini yaitu bisa menebas index (halaman awal website) tanpa harus pake Shell :)
Ok, langsung aja.. :D
Spoiler: https://www.youtube.com/watch?v=m3n8tHer3C4
BAHAN :
1. DORK : Inurl:/wp-login.php?action=register
Inurl:/register-2/
2. Exploit : /wp-admin/theme-editor.php
3. Tidak Jones :p
POC :
1. Masukan dork nya ke search engine gugel
2. Cari target , dan jika vuln penampakannya seperti gambar dibawah 
3. Isi form nya lalu klik register
4. Cek email sampeyan, maka anda akan diberi password acak dari web target sampeyan.
5. Masukkann username dan password acak yang telah di daftarkan di page admin web target
sampeyan
6. Jika sampeyan tamvan verawan , maka anda akan masuk ke daerah anu seperti gambar dibawah
7. Saatnya begal index
