Deface POC WordPress Default Username/Password - Upload Shell

Hollaa!

Kembali lagi di blog 0x4u, blog kecil yang dikelola oleh admin yang sangat ganteng. 😂

Oke pada artikel kali ini gw akan share ke kalian Tutorial Deface POC WordPress Default Username/Password.

Metode ini sebenernya jarang banget digunakan, Alasannya ya karna emang sedikit website yang Username/Passwordnya belum diganti (Masih default).

Tapi apa salahnya mencoba, Siapa tau dengan dork kalian banyak website-website yang vuln. 😌

Oke langsung aja ke tutorialnya.

Yapss, tahap pertama adalah kalian mencari targetnya, Kalian bisa dorking di google menggunakan dork yang sudah kalian racik.

Bagi yang belum tau gimana caranya ngeracik dork, Kalian bisa baca artikel gw sebelumnya Disini!

Dork yang biasanya gw pakai:

Kalian bisa pilih salah satu dork diatas dan dikembangkan lagi sesuai dengan imajinasi kalian, h3h3.

Setelah mendapatkan target, Kalian bisa langsung menuju form login adminnya yang terletak di http://site.com/wp-login.php.

Untuk username dan passwordnya kalian bisa coba satu persatu yang dibawah ini.

Walaupun kebanyakan username dan passwordnya adalah admin dan pass, Tapi apa salahnya coba itu semua? h3h3.

Kalau website target username dan passwordnya masih default atau dalam kata lain vuln, Maka kalian akan masuk ke dashboard seperti ini.

Untuk cara upload shell di CMS WordPress bagi yang belum tau bisa cek juga di artikel gw sebelumnya Disini!

Nah setelah shell berhasil terupload kalin tinggal upload deh script deface kalian, Untuk contoh disini gw cuman upload file dengan extensi txt aja, Males bikin soalnya. 😃

Oke mungkin cukup sampai disini aja artikel tentang "Deface POC WordPress Default Username/Password".

Semoga bermanfaat buat kalian dan jangan lupa backup terlebih dahulu kalo mau ubah data yang ada disitu.