Deface Menggunakan Wordpress Add Admin Vulnerability

Halo defacer, kali ini gua mau share Deface Menggunakan WordPress Add Admin Vulnerability

ikuti saja :)

BAHAN :

  1. DORK  : 

Inurl:/wp-login.php?action=register   

Inurl:/register-2/ 

 
  2. Exploit : 

/wp-admin/theme-editor.php

 


POC : 
  

  1.  Masukan dork nya ke search engine gugel

  2. Cari target , dan jika vuln penampakannya seperti gambar dibawah 
      (Lalu Klik Register)

3. Lalu akan masuk ke page form pendaftaran, isi form nya tersebut lalu Klik Register.

4. Cek email sobat, maka akan diberi password acak dari web target sobat tadi.

5. Masukkann username dan password acak yang telah di daftarkan di page admin web target anda.

6. Done ^_^ , jika sudah masuk ke web target seterah mau sobat edit artikelnya kek, tebas index, edit2 submenu, iseng2 upload shell, pokoknya seterah sobat wkwkw :p

Baca juga : 

Cara Upload Shell di Wordpress

Sekian semoga bermanfaat

Sumber : TKJ Cyber Art