Tutorial Deface WordPress Easy WP SMTP Plugin Vulnerability Reset Password !!!


Hallo Apakabar Sahabat ,, Sudah Lama Mimin Gak Ngasih Tutorial Lagi :v Semoga Sehat Selalu Ya kawan ,Baiklah Pada Kesempatan Kali Ini Saya Akan Membagikan Tutorial Lagi Kawan Yang Dimana Kata Orang Orang Ini Exploit Baru Atau New :D

Oke Baiklah Kita Menuju Ke Tutorialnya ~

Dork :
inurl:/wp-content/plugins/easy-wp-smtp/

Untuk Cek Username :
/wp-json/wp/v2/users

Pertama Lakukan Dorking Seperti Biasa Di Google Menggunakan Dork Di Atas Atau Kalian Bisa Kembangin Lagi Sesuai Selera Masing Masing.

Jika Sudah Mendapatkan Target Kalian Klik Pada Bagian 2a33333xxxxx_debug_log.txt di belakang path /easy-wp-smtp/

Seperti Gambar Di Bawah Ini ...


Selanjutnya Kalian Cek Usernamenya Gaes Menggunakan Exp di atas /wp-json/wp/v2/users

Untuk Lebih Mudahnya Jika Kalian Menggunakan Laptop kalian tinggal pencet ctrl - f dan untuk pengguna smartphone kalian cukup tekan titik 3 kanan atas di browser chrome ,lalu pilih "find in page" Kita Cari Slug Dan Copas Pada Bagian " ".


Jika Sudah Menemukan Usernamenya ,, Selanjutnya Kita Ke Wp-login.php nya gaes

Kita Lakukan Reset Password.

ex : site.com/wp-login.php?action=rp

Nah Disitu Kalian Harus Memasukan Username yang kita dapatkan Tadi Di Awal Jika Sudah Tinggal Klik Get new Password..


Nah Jika Langkah Di Atas Sudah ,kita kembali lagi ke debug_log.txt

Kita Cari Log Hasil Reset Password Kita Tadi Gengs.


Jika Sudah Kalian Copy Link Reset Password Tersebut Lalu Kalian ,Create New Password .


Lalu Kalian Reset Password , Dan Jika Sudah Muncul Seperti Ini berarti Kalian Sudah Berhasil :D


Lakukan Login Dan Lakukan Penguploadan Shell Backdoor Atau Kalian Bisa Report Bug Ke Admin :D See U Mungkin Itu Dulu Tutorial Dari Saya Semoga Membantu :D

Py

Subscribe to our YouTube Channel