Beranda Defacing Tutorial Deface Teknik Wp Content Injection
Deface Teknik Wp Content Injection

Deface Teknik Wp Content Injection

Luqmanul Hakim - Wednesday, April 19, 2017

Deface Dengan Teknik Wordpress 4.7.0/4.7.1 Content Injection


Kali Ini Saya Share Tutorial Deface website Dengan Teknik Wordpress Content Inject. Kebetulan Saya Pake Windows 10

#Bahan

1. Sofware Rubby Link!! (Saran Pilih Yang cocok Buat Pc Anda)
Kalo saya Pake yang Ruby 2.2.6 (x64)
>Download Dan Install
>Kemudian Centang Semua
>Finish Install  

2. Script Exploit Wp Content Inject  Link!!
> Copy Semua Script Nya Dan Save di Directori C:/ Dengan Nama wp.rb 
> Bisa Di Edit  "title" => "HACKED BY YOUR NAME", sama  "content" => "NO SYSTEM IN SAFE",

3. Exploit Vulnerable www.target.com/wp-json/wp/v2/post
> Exploit Target.com/wp-json/wp/v2/post

4. CMD (Command Prompt )



#Cara MenjalankanNya

1. Target, User your Brain

2. Exploit Target.com/wp-json/wp/v2/post 
>Jika Vuln Muncul text Banyak :v
>Dan Jangan Lupa Catat Id Nya 


3. Langsung Ke CMD 
> Lalu Ketik" gem instal rest-client " (Untuk Istall Rest Client  Dan Tunggu Prosesnya) Jika Sudah Installed
> Ketik Seperti Gambar Di Bawah 
"cd.. > cd.. >ruby wp.rb



4. Lalu Masukan Target http://target.com/ 
   dan masukan id Nya


5. Terus Enter, Jika Vuln Muncul Link Dan Sebaliknya Jika Tidak vuln Muncul Pesan "This site is not Vulnerable"


6. Kemudian Copas Link Tersebut Dan Buka Di Browser

Postingan Terkait

3 comments

  1. UnknownOctober 23, 2017 at 2:01 AM

    c:/>ruby wp.rb
    ruby: no such file or directory--wp.rb (loaderror)
    ini kanapa yaa gan? kok beda yah?

    ReplyDelete
  2. UnknownDecember 20, 2017 at 12:24 AM

    Masih kurang paham gan

    ReplyDelete
  3. UnknownNovember 29, 2018 at 10:30 PM

    masih kurang paham nih

    ReplyDelete