Dork :
intitle:"My Blog My Wordpress" site:
-
intitle:"My Blog My Wordpress" intext:post by admin
-
intitle:"My Blog My Wordpress" intext:by admin site:
-
Exploit : /wp-login.php
-
user/pasword : admin / pass
Daface poc wp default u/p ini ialah akses ke dashboard admin ini bukan lah bug tetapi kesalahan admin sendiri yang membiarkan user + pass nya secara default / tidak di ubahnya
Caranya :
1. Dorking dulu dengan dork yang ada di atas jika ketemu websitenya masukan exploit /wp-login.php dan masukan U/P nya (admin/pass) vuln maka akan di bawa ke dashboard admin...lalu tinggal kalian ekse deh....ez kan?
ok sekian tutornya jika kalian ragu dengan tutor di atas bisa lihat video di bawah ini :
Komentar