Cara Deface Dengan Teknik WP-Theme dan Add Admin

Oke sob,setelah sebelumnya saya sempat share tentang cara deface dengan Teknik Spaw,kali ini saya akan share cara yang lebih greget lagi untuk mendeface sebuah website yaitu dengan teknik WP-Theme dan Add Admin.Karena saya tidak suka panjang lebar,mending cekidot aje deh ^_^

Step by Stepnya :D

1.cari target dengan dork

inurl:/wp-login.php (bisa anda kembangin sendiri)

Tambahan:
inurl:/wp-admin/theme.php (dork kembangan temen ane)
inurl:/wp-admin/ intext:register (dork kembangan saya sendiri :D)

Target saya: http://www.zaguan.com/

2.Setelah menemukan target yang pas,masukkan Exploit :

/wp-admin/theme-editor.php (letakkan di belakang url korban)

sehingga nanti akan menjadi seperti ini : http://www.zaguan.com/wp-admin/theme-editor.php

3.Setelah itu tekan enter,maka anda akan redirect ke halaman login dari webiste tersebut,halaman login??cara loginnya??Tenang sob,inilah awal dari kemenangan kita :D yang perlu di perhatikan di sini adalah halaman login dari website tersebut,jika ada menu register kemungkinan website tersebut hackeable/vuln/dapat di hack.Untuk lebih jelasnya lihat gambar di bawah!!

wp-admin/theme-editor.php

Copy and WIN : http://ow.ly/KNICZ

4.Setelah itu klik aja register dan isi dengan username (terserah anda) dan email anda kemudian klik register.

5.next,login ke akun email anda,maka di sana akan ada link untuk memverifikasi user anda (kalau tidak masuk di inbox coba cek di spam mail.)setelah itu verifikasi user anda :D

6.Setelah user di verifikasi,Tinggal login deh dengan user dan password yang di kirim ke e-mail kita. .inilah kemenangan :D

7.Jika berhasil login,maka anda akan masuk ke dashbor dari website tersebut

8.Untuk nebas Index nya tinggal masuk ke Appereance->pilih editor->pilih index.php (yang ada di sebelah kanan) terus ganti script nya dengan script deface anda :D

9.tinggal klik update file (di bawah kotak script) Selesai deh,heheheh. .nih hasilnya :)

http://www.zaguan.com 

Sekian coretan kecil dari saya,semoga bermanfaat ^_^