Pada kali ini saya akan membagikan salah satu teknik mengeksekusi web wordpress, yaitu dengan memanfaatkan instalasi pada wordpress nya. Maksudnya gimana? maksud nya kita memanfaatkan instalasi wordpress yang kita dapat ini untuk mengeksekusi website ini. Entah karena adminnya yang lalai sehingga hal tersebut terindex di google dan disalahgunakan oleh penyerang. Teknik ini sudah lama sekali digunakan dan masih ada saja yang rentan terhadap serangan ini.
Baca juga: upload shell di cms wordpress menggunakan plugin
Tahap Eksekusi
1. Jika sudah menemukan target, kalian isi terlebih dahulu apa yang diminta.
2. Untuk pembuatan akun kalian register terlebih dahulu. Oh iya, ini adalah pembuatan akun pertama di cms wordpress yang baru terinstall ini, jadi otomatis akun yang kalian buat akan ber level admin.
3. Setelah kalian daftar dan berhasil, maka tampilan akan menjadi seperti ini. Jika tampilan error dan hal lainnya, kalian skip saja web nya. Nah jika sudah seperti ini, langsung saja klik login.
4. Setelah menuju ke form login, langsung saja kalian masukkan username dan password yang kalian buat tadi.
5. Jika berhasil, maka akan masuk ke dashboard admin.
