OK LANGSUNG AJA BROHH....
Berikut step-step nya :
- cari target memakai dork ini inurl:"fbconnect_action=myhome
" (dork bisa dikembangkan, misala tambahkan site:.uk) - setelah muncul banyak site2 nya di halaman google, pilih salah satu.
- nanti akan terbuka sitenya misal sperti ini http://www.target.com/
?fbconnect_action=myhome&userid =204 , nha diubah sedikit urlnya menjadi seperti ini http://www.target.com/ ?fbconnect_action=myhome&fbuser id=204(tambahkan "fb" diantara & dengan userid. paham kan? :) - sekarang scan site tersebut menggunakan havij. bisa juga dengan tool lain,misal sqlmap
- jika berhasil inject databasenya pilih tabel admin (bisa berbeda-beda namanya). contohnya http://prntscr.com/qqise
- nanti akan ada hasilnya seperti ini http://prntscr.com/qqijg
- abis itu tugas kita mereset password admin, caranya seperti inihttp://target.com/
wp-login.php?action=rp&key=IgpQ L2wiYo1rWSr3zvfD&login=admin . dasarnya adalah wp-login.php?action=rp&key=(ac tivation_key)&login=(username) - nanti akan muncul halaman reset passwordnya. tinggal masukan password barunya dua kali.
- sekarang login dengan username dan password yang telah anda buat ( setelah reset berhasil ada tombol loginnya)
- selamat, Anda telah mendapatkan akses penuh terhadap system website tersebut. penampakannya seperti ini http://prntscr.com/qqny5
Setelah itu terserah Anda, mau ngapain :) ya pastinya kebanyakan dari kita adalah upload shell. :) ya pokoknya terserah kamu deh, mau ngapain. mau eek juga gak papa :v
Ok, itu saja, semoga bermanfaat. dan mohon koreksinya jika ada yang salah. ditunggu kritik dan sarannya yang membangun dan mempererat tali persaudaraan kita :) :*
tambahan : jika saat scan pada column activation_key gak ada isinya, terlebih dahulu kita lakukan reset dengan memasukkan emailnya, caranya. pergi ke http://sitetargetkamu.com/
No comments:
Post a Comment