Word Press Açığı

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ahmet
    ahmet's avatar
    Kayıt Tarihi: 08/Ağustos/2005
    Erkek

    denedim aslında word press açıgı deil, galiba siteden kaynaklanan bişi admin passını alabilirmiyiz onu sormak istedim siteleri gezerken gördüm bu adresi acaba bişi yapabilirmiyiz?


    http://www.serhat.gen.tr/wp-content/backup/


    Çok çalış, duvarda yazmaz her kural... ------------------------------------- Herkes tarafından doğru kabul edilen şeyler büyük olasılıkla yanlıştır.
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    McErroR
    McErroR's avatar
    Kayıt Tarihi: 26/Şubat/2005
    Erkek

    Word Press kullanan siteleri bi ara incelemiştim.Onlarda Level Olayı var 1 den 10 a kadar.Normal Üyeler 1 level alıyor ilk olarak.Adminler 9 ve 10. levellerin sahibi olanlar oluyor.Ben Uğraştığım bi iki sitede küçük ilerlemeler almıştım.Siteye üye olurken register sayfasınının kaynak kodlarını açıp deneyebilirsin.Tüm "hidden"  bölümlerini "Text" olarak değiştir. ve kaydet.Register sayfasında 2 adet text daha göreceksin üstteki çıkan texte 1 yazıp üyeliğini güncelle ve anasayfaya tekrar dön.Aşağıda üyelik paneli üyelik bilgilerinin bulundugu bölümde "Site Admin" Linki ekleniyor.O yazıyı görünce biraz umutlanmıştım ama sora Admin paneline girince anasayfadaki yazıları editlemeye çalıştıgımda mevcut levelimin yeterli olmadığı mesajını aldım :Pp...yani  normal üyelerde Site Admin linki çıkmıyor küçük bi ilerleme benim buldugum.İnternette biraz araştırma yaparsan bullursun elemanın biri hacklemiş exploitini yazıp Word Press e bildirmiş.Sanırım onuda çoktan kapatmışlardır.Level olayına injection yapmayı becerebilirsen gerisi kolay.Ben beceremedim :)


    www.Tahribat.com
Toplam Hit: 1115 Toplam Mesaj: 2