Assalamualaikum,,
Kemaren saya buka facebook, terus ada liat status dari Fanspage Algerian Cyber Army begini : "wordpress
hd-player 0day Exploit http://1337day.net/exploit/20783" . Nah langsung
saya menuju ke TKP lalu saya coba dan ternyata di beberapa web CMS
wordpress masih ada yang bisa dengan menggunakan teknik ini, cukup
sederhana aja kok caranya :D lihat yaaaaaa :D
Pertama tentunya mencari target dengan dork, setelah keliling muter2 dapet deh ane target web nya :D
Dork: inurl:"/wp-content/plugins/ripe-hd-player
Kemudian saya jalankan script perlnya, :) lihat aja gambar berikut merupakan bagaimana cara menjalankan exploitnya :)
Lalu tinggal masukkan targetnya aja dengan cara : perl wp.pl site.com /
Note : Jangan gunakan (http://) dan tambahkan spasi antara link dan garis miring seperti contoh usage1 dan usage2
Nah, kalo passwordnya sudah berhasil di reset :) tinggal loggin dah :)
Taraa,, jika berhasil pasti bisa masuk ke panel admin :) tinggal Tanem shell aja :)
Begitulah prosesnya :) mudah2an pada ngerti dah, kalo ada yg mau ditanyakan silahkan kunjungi Fanspagenya langsung Disini :p jangan tanya ke saya, karena saya cuma blogger yg cuma bisa nulis aja :(
Thanks :)
Content Creator : Onix AQua
![Backconnect dengan Weevely [ Back|Track 5 R3 ]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-18JXvfwn7guk5qwBO0Ioq-Mz7utr_j6UMWqyx7Wx9mgjcXNXARJ4gPLLu3lJprZ6f1-Xc7iOOESRUGn3f2KtRfFcdBhPDZmdrCx8IltyFCUQcpXhmBjWLd0s-1XX2n65xTe1AIVGELcz/w72-h72-p-k-no-nu/Screenshot.png)
5 Comments
minta dorknx mas, klaw blh toolsx jg disharing mas
ReplyDeletetinggal liat di web exploitnya gan, bisa pake cmd di windows kayanya, tapi mesti instal perl dulu
ReplyDeleteminta tools wp.pl nya mastah :-d
ReplyDeletedi ss nya ada terterra "email: islam baia@....." maksd nya apa tu ???
ReplyDelete???? https://lh5.googleusercontent.com/-XCXdaCYaOGE/T2WEcmd15EI/AAAAAAAACbQ/Z5UyZCuX4Xo/s36/20.gif
ReplyDelete