HumarTutor - Cara Deface Wordpress Add Admin Method (SIMPLE)
Setelah lama ga post, sekarang admin mau post cara deface Wordpress Add Admin, cara ini cukup simple karena dengan exploit + register saja kalian udah bisa jadi admin kwkw.
Terserah mau diapain kalo udah jadi admin yakan....
Mungkin cara ini udah lama ya, gpp de. Yang penting mah kalo Deface method ini ya dork nya yang harus mantep.
Syarat :
1. Shell kalian atau Download di
2. Dork :
inurl:/wp-content/themes/appius/
inurl:/wp-content/themes/Consultant/
inurl:/wp-content/themes/appius1/
inurl:/wp-content/themes/archin/
inurl:/wp-content/themes/averin/
inurl:/wp-content/themes/dagda/
inurl:/wp-content/themes/echea/
inurl:/wp-content/themes/felici/
3. CSRF
- HTML
4. Exploit :
/hades_framework/option_panel/ajax.php
Contoh :
http://site.com/wp-content/themes/dagda/hades_framework/option_panel/ajax.php
Langkah :
1. Biasa lah, dorking dulu
2. Exploit pake exploit diatas
Vuln??
Blank kawan selain?? skip
3. Pake CSRF nya
kalo w pake CSRF versi online buatan mimin sendiri, gampang sih buatnya kalo mau buat sendiri
 |
| Add Admin CSRF Online |
Seperti diatas tampilannya.
Caranya gampang
- Masukkin site nya, trus LOCK
- Masukkin email mu, trus SUBMIT
Kalo versi HTML ya anu sendiri
Sukses??
ada tulisan Sukses, Ga ada tulisan?? skip
4. Register di Web Target
Caranya??
wp-login?action=register
Contoh??
site.com/wp-login.php?action=register
5. Cek email kalian
6. Verifikasi
7. Login
Done, dah jadi admin
EZZ kan??
Ayo berlangganan melalui email, jangan lewatkan update terbaru kami
Share this
Thanks gann..
BalasHapusReview Agen Judi Online Terpercaya
Bonus Promo Lebaran
Bonus Cashback Tertinggi
Bonus New Member SBOBET
Bandar Judi Bola Online Teraman
Agen Judi Slot Gaming Online Terbaik
Agen Live Casino Online Menguntungkan
Agen Capsa Susun Online Terpercaya
Judi Poker Online Resmi