Deface poc wp default username/password

Haloo sobat hewkerr..

Gw AWN Gans,mau kasi tutor dan sedikit tips nih buat kalian yang jarang banget dapet target website.Ok disini kita hanya pembelajaran semata,dan buat admin-admin web pengguna cms Wordpress juga bisa menyimak materi ini guna pencegahan serangannya juga.Saya/kami tidak akan bertanggung jawab atas segala penyalahgunaan pada metode ini.

Bahan-bahan

1. Dork : 

intitle:"my blog my wordpress blog" intext:"welcome to" site:br         

 intitle:"my blog my wordpress blog" intext:"welcome to" site:in

Kembangin dorknya om..

2. Exploit nya : /wp-login.php

3. Isi user/pass nya:
    Username : admin

    Password : pass
    Bisa juga: username : admin
                       Password : admin

4. Jangan lupa nge hek nya sambil makan kue malkis kokola,biar hallal bro👊
5. Shell backdoor jika perlu

Langsung ae ke tutornya gan..

1.

Nah jika sudah ngedork nya yang udah lu kembangin pake otak mesum lu,tinggal klik yang ada tulisan alatnya.

2.

Nah kalo udah,lu tinggal pilih filter waktunya mau kapan,cari yang masi fresh bro.

 3.

 Berhubung gw ada live target : http://buycheap.ga/wp-login.php
 Kita gassken tusbol adminnya gan.

4.

 Nah masukin username sama passwordnya kayak digambar.Ayokk broo gasken bro yaaahaha Hayuk.

5.

 Sukses masuk ke halaman wp-admin .

6.

 Klik plugin-> tambah baru

7.

 Jika lu mau bantu amanin webnya,tinggal install aja fitur-keamanan yang sudah tersedia.

8.

Jika lu mau akses webnya/mau upload shell,install dulu file managernya ok,kalo udah install terus lu buka file managernya trs uppload deh,terserah mau ngindex/nitip file.

Oke sekian dari gw,Assalamualaikum.