Deface Wordpress Dengan Sql-Inject

Daftar Isi [Tutup]


    Oke kembali lagi dengan saya yaitu admin paling ganteng 😆, kali ini saya akan memberikan tutorial deface Wordpress dengan sql-inject, wow wordpress bisa sql? bisa lah, apasih yang gk bisa buat kamu😋, karna kemarin banyak yang bilang deface wordpress itu susah, yaudah semoga artikel ini bermanfaat 😀, oke langsung sadja siapkan bahan-bahan kalian.- Harus ada laptop atau pc, dan juga koneksi intenet tentunya- Sqlmap,Havij,Sql Dumper ataupun bisa pake manual, suka-suka kalian aja- Dork: inurl:?fbconnect_action=myhome (kembangin lagi dengan otak lu )
      Masukin dork tersebut kemesin pencari kalian, disini saya sudah punya target sendiri 
      Target :http://www.40sale.com/?fbconnect_action=myhome&userid=14  nah pada bagian"userid=" di tambahkan fb, jadinya akan begini "fbuserid=" 


      Nah dan jika sudah sekarang kalian tinggal cari tablek wp_user atau yang ada hubungannya sama user dan passwort, kalo udah ketemu cari columns user_login dan user_activation_key, Disini saya sedang menggunakan Havij, ini dia contohnya

      Nah di atas itu saya sedang mencari username, sedangkan di bawah ini saya sedang mencari password dari target

      Booom! ketemukan tuh passwordnya, nah disini sekarnag saya mau login ke site dengan
      Username: pico
      Activation key: GBasuGIZFtbUjpP3MvWb
      dan sebelum itu gunakan exploit untuk loginnya
      exploit: wp-login?action=rp&key="kode aktivasi"&login="user login"


      Nah setelah itu, kita akan login kedalam dashboard admin. Taraaaaa!!!!😆😆😆


      Setelah itu terserah deh mau di apakan sama kalian, mau uplaod shell kek, mau di pakan kek, ya suka2 kalian sadja 😁, sekian buat tutor hari ini, trimakasih happy hacking 😁

      0 Response to "Deface Wordpress Dengan Sql-Inject"

      Post a Comment