Hallo Apakabar Sahabat ,, Sudah Lama Mimin Gak Ngasih Tutorial Lagi :v Semoga Sehat Selalu Ya kawan ,Baiklah Pada Kesempatan Kali Ini Saya Akan Membagikan Tutorial Lagi Kawan Yang Dimana Kata Orang Orang Ini Exploit Baru Atau New :D
Oke Baiklah Kita Menuju Ke Tutorialnya ~
Dork :
inurl:/wp-content/plugins/easy-wp-smtp/
Untuk Cek Username :
/wp-json/wp/v2/users
Pertama Lakukan Dorking Seperti Biasa Di Google Menggunakan Dork Di Atas Atau Kalian Bisa Kembangin Lagi Sesuai Selera Masing Masing.
Jika Sudah Mendapatkan Target Kalian Klik Pada Bagian 2a33333xxxxx_debug_log.txt di belakang path /easy-wp-smtp/
Seperti Gambar Di Bawah Ini ...
Selanjutnya Kalian Cek Usernamenya Gaes Menggunakan Exp di atas /wp-json/wp/v2/users
Untuk Lebih Mudahnya Jika Kalian Menggunakan Laptop kalian tinggal pencet ctrl - f dan untuk pengguna smartphone kalian cukup tekan titik 3 kanan atas di browser chrome ,lalu pilih "find in page" Kita Cari Slug Dan Copas Pada Bagian " ".
Jika Sudah Menemukan Usernamenya ,, Selanjutnya Kita Ke Wp-login.php nya gaes
Kita Lakukan Reset Password.
ex : site.com/wp-login.php?action=rp
Nah Disitu Kalian Harus Memasukan Username yang kita dapatkan Tadi Di Awal Jika Sudah Tinggal Klik Get new Password..
Nah Jika Langkah Di Atas Sudah ,kita kembali lagi ke debug_log.txt
Kita Cari Log Hasil Reset Password Kita Tadi Gengs.
Jika Sudah Kalian Copy Link Reset Password Tersebut Lalu Kalian ,Create New Password .
Lalu Kalian Reset Password , Dan Jika Sudah Muncul Seperti Ini berarti Kalian Sudah Berhasil :D
Lakukan Login Dan Lakukan Penguploadan Shell Backdoor Atau Kalian Bisa Report Bug Ke Admin :D See U Mungkin Itu Dulu Tutorial Dari Saya Semoga Membantu :D