Deface Poc Wp Default U/P

 



Assalamualaikum warahmatullahi wabarokhatu


Hello sobat Semua nya Balik Lagi di Blog INDONESIA CYBER XPLOID gimana kabar nya? sehat ya Alhamdulillah




Nah di kesempatan kali ini Sama Gua AnggaXploit Mau kasih tutorial dikit"tapi jadi bukit asekk:)




Ok gua bakal kasih tutorial Deface Poc Wp Default U/P




Langsung aja ya kita siapain dulu bahan"nya


Dork:


intitle:"Hello World " intext:


inurl:/wp/


intitle:"Wordpress" site:.


intitle:"my blog my wordpress blog" site:.


Kembangin lagi biar dapet yang vuln:)




Exploit:


wp-login.php




Hp/PC


Internet 

U/P


admin


Pass




admin 


admin




Step by Step Kalian ngedork dulu setelah temu website nya kalian tempel aja Exploit nya 




Contoh:


Site.com/wp-login.php 


Contoh gambar seperti di bawah ini sob 



Nah jika udah kaya gitu kalian masukin aja user sama pass nya


U:admin

P:pass


Jika gak bisa coba


U:admin

P:admin


Kalo gak bisa juga berarti gak vuln ya cari yang lain,cuman kalo bisa langsung Redict ke dashboard admin nya contoh nya seperti gambar di bawah ini


Nah kalo udah kaya gini kalian bisa langsung aja up Shell caranya?


Cari plugins>tambah baru>ketik di bagian search File manager>install>aktifkan


Kurang paham? contoh nya seperti gambar di bawah ini


Lanjut setelah di install dan di aktifkan Kalian langsung aja up Shell jika sudah di up Shell Panggil deh Shell kalian contoh nya seperti gambar di bawah ini


Nah kalo udah gini bebas mau ngapain aja saran saya sih gak Perlu index apalagi web id,tapi terserah kalian saya hanya kasih saran,jangan lupa backup kalo index ya:)


Ok segitu aja tutorial dari saya semoga bermanfaat sekian terimakasih next konten selanjutnya:)


Thank You To:

ANGGA XPLOIT

MR.P94N9;)

MR.SYAHRIL

MR.CYBERHACK

DAN LAIN-LAIN MEMBER ICX

SEKIAN DARI GUA ASSALAMMUALAIKUM

Komentar

Posting Komentar

Postingan populer dari blog ini

Deface Poc Candy SKL

Gambar
  Assalamualaikum warahmatullahi wabarokhatuh hello kawan-kawan semua nya  Di tutorial kali ini dengan saya AnggaXploit,nah Disni saya mau bahas tutorial Deface Poc Candy SKL default U/P Next siapain dulu bahan"nya Dork intitle:"SKL" + "SUDAH DIBUKA" Masih banyak yang vuln Exploits /admin User/Pass admin/1234 Ok step by step seperti biasa kalian ngedork terlebih dahulu sampai temu target,jika sudah ada target langsung saja kasih exploit nya ya  Contoh Site.com/admin Seperti itu ya kalo sudah di kasih exploit bakal masuk ke tabel login kira"seperti gambar di bawah ini  Nah di bagian User dan pass nya kalian isi langsung aja,user admin pass 1234  Jika berhasil maka akan masuk ke dashboard admin kira"seperti gambar di bawah ini  Jika seperti ini berati berhasil ya sob,kalian bebas mau ngapain aja kalo sudah ada di dashboard nya,ok segitu aja tutorial dari gua tentang deface poc Candy SKL default U/P Semoga bermanfaat see you in the next content :) Hasil ...
Baca selengkapnya

Tutorial Deface Bypass Admin Login dan Cara Patch Bug Bypass Admin

Gambar
Hallo, Bro Apa kabar? Bypass Admin Login~ Sebenarnya ini tidak jauh berbeda dan masih berhubungan dengan SQL Injection. Jika kita ketahui, bug ini memungkinkan seorang attacker untuk masuk sebagai admin hanya dengan memasukan username dan password contoh seperti or 1=1 tanpa harus repot-repot seperti halnya melakukan ekploitasi website. Pengertianya cukup itu saja. Oiya buat yang masih belum mengerti atau pengen tahu yang lebih jelas, kenapa ini bisa terjadi? Lalu dimana letak kesalahan tersebut? Oke, saya sudah menyiapkan artikel sebagai referensi untuk bisa kamu baca mengenai hal ini, berikut linknya: Baca: Sekilas tentang SQLi Pada Form Login Payload Bypass Admin Dari sekian banyak query yang bertebaran di internet, disini saya akan membagikan beberapa query yang sering saya gunakan untuk bypass admin login website, diantaranya sebagai berikut: admin' # admin' or '1'='1 admin' or '1'='1'# admin' or 1=1 or ''=' 'or 1=1 limit...
Baca selengkapnya