Deface Web Metode WP-Add Admin Vulnerabillity

Pagi yang mendung ini, saya mau ngasih tutor nih.
Merubah halaman depan website dengan teknik WP Add Admin Vulnerabillity. Perlu di perhatikan masbro, teknik ini hanya bisa dilakukan jika website tersebut menggunakan CMS Wordpress. Sekedar info, bahwa teknik ini memanfaatkan exploit kerentanan Add admin/Register New Admin pada direktori wp-login.php?action=register
Kelebihan tutor saya kali ini yaitu bisa menebas index (halaman awal website) tanpa harus pake Shell :)
Ok, langsung aja.. :D

Spoiler: https://www.youtube.com/watch?v=m3n8tHer3C4

BAHAN :

1. DORK : Inurl:/wp-login.php?action=register
                   Inurl:/register-2/
2. Exploit : /wp-admin/theme-editor.php
3. Tidak Jones :p

POC :

1. Masukan dork nya ke search engine gugel

2. Cari target , dan jika vuln penampakannya seperti gambar dibawah

3. Isi form nya lalu klik register

4. Cek email sampeyan, maka anda akan diberi password acak dari web target sampeyan.

5. Masukkann username dan password acak yang telah di daftarkan di page admin web target
sampeyan

6. Jika sampeyan tamvan verawan , maka anda akan masuk ke daerah anu seperti gambar dibawah

7. Saatnya begal index

Author : Unknown

6 comments

comments

MasterBlog TCA

26 June 2015 at 23:25 delete

Selamat malam kak..
Makasih kak Tutor nya sangat berguna kak ^_^
izin repost & izin menggunakan target kaka MisterNotFound :)
link: http://tkjcyberart.blogspot.com/2015/06/deface-dengan-metode-wp-add-admin.html
sumber kami cantumkan ^_^
Jaya & Sukses terus untuk keluarga Garuda Cyber Ghost Team (Art-Team)

_Nuenomaru_