Ok kali ini gw disini mau kasih tau cara deface, Yaitu Deface Dengan Cara WordPress 4.7.0/4.7.1 Content Injection Di Windows
Ok gan langsung aja kali ya?
Bahan bahannya :
# Exploit : /wp-json/wp/v2/posts
# Ruby > Download Ruby Disini >> https://rubyinstaller.org/downloads/
# Dork? Use your brain :D
# Exploiter download disini >> https://www.exploit-db.com/exploits/41224/
Nah klo udah di download semua, sekarang perhatikan caranya
1. Download Ruby nya melalui link di atas, tinggal klik nex next saja
2. Download exploiternya lalu save dengan ext : .rb ( Contoh : wp-injection.rb ) , lalu edit di bagian
Edit di bagian
"id" => "#{4020}justrawdata",
"title" => "Hacked",
"content" => "<center><h1>Hacked by Mr.BuayaaLaut<br><br>N45HT ~ l4l3121j0@gmail.com</h1>"
NB : Untuk di bagian ID, yg bertuliskan 4020, itu diisi dengan ID yang ada di website yg sudah vuln
Contoh website ini
Masukkan ID yang ada di website tersebut ke dalam script exploiter nya
3. Klo udah buka Command prompt / CMD , Ketik
gem install rest-client
4. lalu jalankan exploiternya ketik
wp-injection.rb
5. masukkan site yg udh vuln nya sama ID dari website tersebut, di atas sudah gw jelasin
5. Nah klo berhasil kaya gitu, langsung aja kita cek, daan hasilnyaa
Yes berhasil awokoawkowa :"V
Kurang ngerti? LIhat video di sini >> https://youtu.be/2kEVPN0dF1g
Thanks To http://n45ht.web.id
Sekian....