Kemaren saya buka facebook, terus ada liat status dari Fanspage Algerian Cyber Army begini : "wordpress
hd-player 0day Exploit http://1337day.net/exploit/20783" . Nah langsung
saya menuju ke TKP lalu saya coba dan ternyata di beberapa web CMS
wordpress masih ada yang bisa dengan menggunakan teknik ini, cukup
sederhana aja kok caranya :D lihat yaaaaaa :D
Pertama tentunya mencari target dengan dork, setelah keliling muter2 dapet deh ane target web nya :D
Dork: inurl:"/wp-content/plugins/ripe-hd-player
Kemudian saya jalankan script perlnya, :) lihat aja gambar berikut merupakan bagaimana cara menjalankan exploitnya :)
Lalu tinggal masukkan targetnya aja dengan cara : perl wp.pl site.com /
Note : Jangan gunakan (http://) dan tambahkan spasi antara link dan garis miring seperti contoh usage1 dan usage2
Nah, kalo passwordnya sudah berhasil di reset :) tinggal loggin dah :)
Taraa,, jika berhasil pasti bisa masuk ke panel admin :) tinggal Tanem shell aja :)
Begitulah prosesnya :) mudah2an pada ngerti dah, kalo ada yg mau ditanyakan silahkan kunjungi Fanspagenya langsung Disini :p jangan tanya ke saya, karena saya cuma blogger yg cuma bisa nulis aja :(
Thanks :)
biasa nya 0dexploit itu digunakan di sistem operasi apa sih ?? atau apa 0dexploit itu sebuah aplikasi??
ReplyDeleteMohon jawabannya yah :)
Trims
menggunakan sistem operasi kali linux gan
Deleteapakah ini OnixAqua dari IDCA ??
ReplyDelete