ok langsung saja
Dork :
- inurl:wp-login.php?action=register
- inurl:wp-login.php?action=register site:in
(kembangin lagi)
follow my step
dorking dengan dork diatas lalu pilih salah satu website yang ingin di exploit
langkah selanjutnya adalah mengexploitasi target dengan localhost/wp-login.php?action=register
kalo webnya vuln akan muncul form daftar , langkah selanjutnya yaitu mengisi form username dan email , username diisi asal aja asalkan ingat :v , lalu form email diisi dengan email kalian soalnya nanti dipake buat verifikasi, contoh punya saya :v
abis itu klik register :v lalu kita cek di email ada pesan dari web nya tidak :v
nah abis itu bukak link yang urlnya panjang :v
nah abis itu tinggal masukin password barunya :v nah tinggal login deh
nah kek gitu :v oh iya gk semua target bisa diginiin ya , dan juga klo nemu yang vuln tapi aksesnya masih user blom admin ( kek punya w :v ) itu jarang bisa di upload shell jadi harus sabar ok
ok sekian dari gw bye >_<
Sekianlah Postingan Dari GOPRESSXPLOITS Tentang " Tutorial Deface dengan Wordpress Add Admin " Semoga Bisa Bermanfaat!.
Anda Sekarang Sedang Membaca Postingan " Tutorial Deface dengan Wordpress Add Admin " Dengan URL https://gopressxpoits.blogspot.com/2018/01/tutorial-deface-dengan-wordpress-add.html
Jika Ada Content Yang Berbau Pantest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.







wadoo :v wp add admin dari mana ini :v user regist nama nya coegg :v awto kzl yang baca :v
ReplyDeleteKalo di dashboard nya gaada plugins kek kau tadi gimana? Gabisa upshell ya?
ReplyDelete