Jumat, 17 Mei 2013

Cara Deface Dengan Reset Password | Wordpress Hd-player 0day Exploit


Assalamualaikum,,

Kemaren saya buka facebook, terus ada liat status dari Fanspage Algerian Cyber Army begini : "wordpress hd-player 0day Exploit http://1337day.net/exploit/20783" . Nah langsung saya menuju ke TKP lalu saya coba dan ternyata di beberapa web CMS wordpress masih ada yang bisa dengan menggunakan teknik ini, cukup sederhana aja kok caranya :D lihat yaaaaaa :D
Dork: inurl:"/wp-content/plugins/ripe-hd-player
 Pertama tentunya mencari target dengan dork, setelah keliling muter2 dapet deh ane target web nya :D

Kemudian saya jalankan script perlnya, :) lihat aja gambar berikut merupakan bagaimana cara menjalankan exploitnya :)


Lalu tinggal masukkan targetnya aja dengan cara : perl wp.pl site.com / 

Note : Jangan gunakan (http://) dan tambahkan spasi antara link dan garis miring seperti contoh usage1 dan usage2


Nah, kalo passwordnya sudah berhasil di reset :) tinggal loggin dah :)


Taraa,, jika berhasil pasti bisa masuk ke panel admin :) tinggal Tanem shell aja :)


Begitulah prosesnya :) mudah2an pada ngerti dah, kalo ada yg mau ditanyakan silahkan kunjungi Fanspagenya langsung Disini :p jangan tanya ke saya, karena saya cuma blogger yg cuma bisa nulis aja :(

Thanks :)

Content Creator : Onix AQua