Kemaren saya buka facebook, terus ada liat status dari Fanspage Algerian Cyber Army begini : "wordpress hd-player 0day Exploit http://1337day.net/exploit/20783" . Nah langsung saya menuju ke TKP lalu saya coba dan ternyata di beberapa web CMS wordpress masih ada yang bisa dengan menggunakan teknik ini, cukup sederhana aja kok caranya :D lihat yaaaaaa :D
Pertama tentunya mencari target dengan dork, setelah keliling muter2 dapet deh ane target web nya :DDork: inurl:"/wp-content/plugins/ripe-hd-player
Kemudian saya jalankan script perlnya, :) lihat aja gambar berikut merupakan bagaimana cara menjalankan exploitnya :)
Lalu tinggal masukkan targetnya aja dengan cara : perl wp.pl site.com /
Note : Jangan gunakan (http://) dan tambahkan spasi antara link dan garis miring seperti contoh usage1 dan usage2
Nah, kalo passwordnya sudah berhasil di reset :) tinggal loggin dah :)
Taraa,, jika berhasil pasti bisa masuk ke panel admin :) tinggal Tanem shell aja :)
Begitulah prosesnya :) mudah2an pada ngerti dah, kalo ada yg mau ditanyakan silahkan kunjungi Fanspagenya langsung Disini :p jangan tanya ke saya, karena saya cuma blogger yg cuma bisa nulis aja :(
Thanks :)
Content Creator : HADES
0 comments:
Post a Comment