Setelah sekian lama share berita berita trus, Kini saatnya Share cara deface Wp Add Admin
Kita memanfaatkan pada form loginnya, ok langsung aja ya bahan bahannya dan caranya
Bahan Bahan :
1. Dork : inurl:/wp-login.php?action=register site:in [ Site bisa diganti sesuai keinginan ]
2. Email yang aktif , karna email kita digunain untuk mengaktifkan user & password yg kita daftarkan
3. File zip yang digunakan untuk upload shell saat nanti udh selesai register, bagi yg blm punya file zipnya kalian bisa download disini ~> Klik Disini!! , Kalo link pertama rusak/gabisa kalian bisa download disini ~> Link Download ke 2
Isi dari file zip tersebut
- shellmini
- shellbesar
- shellxai dll nya
4. wajah yg ganteng >:( , kalo gk gans ya gabisa pekok >:( awokakoaowk canda :v
Caranya guys :*
1. Hal 1 seperti biasa gan klean dorking dlu menggunakan dork diatas ke mesin pencarian Google awokawok :v
2. Kalo udh dorking nah , pilih salah satu website yg tampilannya sperti ini atau yg tampilannya di bawahnya ada form register , ini contohnya
Liat yg dilingkari kan? nah itu dia form registrasinya
3. Slnjutnya kita klik registrasi , dan masukkan email yg aktif beserta username terserah kalian klo usernamenya , contoh kya gini
4. Nah klo udh registrasi , kalian cek email kalian, nnti di email klean ada link aktivasi buat membuat passwordnya
5. Kalo klean udh selesai registrasi , nah login dengan username dan password yg klean buat tadi... Jika berhasil login. kita masuk sebagai admin. contoh lihat gambar
6. Nah kita udh msuk sebagai admin nih, Lalu gimana caranya upload shell? Gimana? Iya kalem w kasih tau caranya
Ok di dashboard admin, kalian cari tulisan [ Plugin ] *Tanpa tnda kurung
Lihat gambar
7. Nah selanjutnya kalian upload file yg format zip tadi , uploadnya di plugin ea :v
Kalo upload nya berhasil maka akan kya gini tampilannya
Pokoknya klo upload brhsil , ada tulisan [ akrivate plugins ]
8. Nah kan file udh ketanem, selanjutnya kita mencari akses shellnya, gimana nyarinya? iya gimana ea?
Ok gini caranya kalian tinggal tambahkan contoh
www.site.com/wp-content/plugins/namafilelu/jenisshellnya
Contoh kya gini liat gambar
9. Nah itu dia contoh nyari akses shellnya... Btw shell w udh ke upload ea :v, wkwkwk nah klo akses shell udh ketemu trus mau diapain tuh? wkwkwk silahkan tebas index... tapi saran sih kalo tebas index backup indexnya gan
Hargain webmaster dari website tersebut gan :v pakai Ethica Hacking lo :v
dah ya tutorialnya cukup smpe disini aja ya...
Ok sekian. see you next time guys :*
0 Comments