Tahribat.com Forumları
Bilişim Güvenliği
Wordpress 2.6.1 Admin Şifre Resetleme Açığı

Yazar Buremba (2) DJ_Alper (1) EcHoLL (2) hotboy (2) murathan (1) SeRDaR (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Yapay Zeka     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Wordpress 2.6.1 Admin Şifre Resetleme Açığı

1. 11/Eyl/08 12:46 Kısayol Şikayet Özel Mesaj
   Muhalif Yorumcu
   SeRDaR
   
   

   Kayıt Tarihi: 09/Kasım/2003
   

   http://www.milw0rm.com/exploits/6421

   exploit yukarda

   exploiti çalıştırdıktan sonra  hedef sitede parola sıfırlama denemsi yapılıp sıfırlanan parolayıda adminin mailine değil "wp@nospam.us" maline göndermektedir. biz wp@nospam.us adlı maile nasıl bakacağız derseniz www.nospamfor.us a giriyorsunuz  boş satıra wp yazıyorsunuz yandaki seçenekte nospamfor.us seçilini kalsın view mail dediğiniz de mail kutusuna gidersiniz 

   diyeceksiniz ki iyide serdar ben deneyeceğim şifreyi yolayacağım omail kutusuna giren herkes görecek hatta bazı lavukarda armutpiş ağzıma düş yapacaklarolurmu böyle olmaz tabi bunuda 2 yolu var  exploiti çalıştırdıktan sonra hemen mail kutsuna bakıp şifreyi öğrenip silmek veya exploitte ufak bir düzenleme yapacaksınızben exploiti inceledim oda şu şekil exploitte şu satırları bulun

   $UA = "WordpressAdminTakeover";
   $MBOX="wp".`ps|md5sum|head -c 8`;
   $EMAIL=$MBOX@nospamfor.us;

   wp yazan yerideğiştirip sadece kendiniz bileceği bir şey yazın  örneğin "tbtserdar" yaptıktan sonra exploiti kaydedin şifreler tbtserdar@nospamfor.us adlı maile gidecektir giriş yaparkende wp yerine tbtserdar yazarsınız bu kadar basit

   bizzat denedim çaışıyor her sitede olmasata tutan büyükçoğunluk mevcuttur.

   ---

   Önemsediğin Kadar Önemsenirsin. Önemsendiğin Kadar Önemsensersin.
   Alıntı yap
2. 11/Eyl/08 12:54 Kısayol Şikayet Özel Mesaj
   hotboy
   
   

   Kayıt Tarihi: 08/Ağustos/2005
   

   ulan wordpress tede böyle açık varsa babayı yedik, en güvenilir sistemdi gözümde,..
   Alıntı yap
3. 11/Eyl/08 12:56 Kısayol Şikayet Özel Mesaj
   Sigortacı
   DJ_Alper
   
   
   

   Kayıt Tarihi: 03/Ocak/2006
   

   biriniz djalper.net de denesin :) güncellemiyom ben onu kurdum öyle kaldı :) evde gerçi kendimde denerimde :)

   ---

   Sorularınızı cilginsigortaci@gmail.com a yazabilirsiniz cevaplar instagram sayfasında >>>instagram/cilginsigortaci/ █║▌│█│║▌║││█║▌║▌║
   Alıntı yap
4. 11/Eyl/08 13:04 Kısayol Şikayet Özel Mesaj
   hotboy
   
   

   Kayıt Tarihi: 08/Ağustos/2005
   

   djalper.net te dahil nereye denesem "failed to find resetmail try raising the wait-time right above" diyor
   Alıntı yap
5. 11/Eyl/08 13:10 Kısayol Şikayet Özel Mesaj
   murathan
   
   

   Kayıt Tarihi: 19/Mayıs/2007
   

   wordpress 2.6.2 sürümü zaten çıkmıstı hacılar...güncelleyin.

   acıkların buyuk cogunlugu  genellikle pluginlerden kaynaklanıyor...php biliyorsanız rf,sql vsvs...acıkları kendiniz bularak kapatabilirsiniz ama bilmiyorsanız mumkun oldugunca az eklenti kullanın ve popüler olanları tercih edin.sürümünüz en güncel haliyle olsun.

   ---

   copy
   Alıntı yap
6. 11/Eyl/08 13:18 Kısayol Şikayet Özel Mesaj
   Muhalif Yorumcu
   SeRDaR
   
   

   Kayıt Tarihi: 09/Kasım/2003
   

   hotboy bunu yazdı:
   -----------------------------
   djalper.net te dahil nereye denesem "failed to find resetmail try raising the wait-time right above" diyor
   -----------------------------
   öyle dese bile maili kontrol ettiğinde şifre ve kul adının geldiğinigöreceksin bana bir kaç tane denk geldi öyle dedi ama baktım gelmiş kull adı ve şifre :)

   ---

   Önemsediğin Kadar Önemsenirsin. Önemsendiğin Kadar Önemsensersin.
   Alıntı yap
7. 11/Eyl/08 15:15 Kısayol Şikayet Özel Mesaj
   Buremba
   
   

   Kayıt Tarihi: 16/Haziran/2006
   

   http://www.milw0rm.com/exploits/6421 adresindeki exploid nasıl kullanılır kısa bir açıklama yapabilecek olan var mı acaba?

   ---

   . . .. . ... .
   Alıntı yap
8. 11/Eyl/08 16:30 Kısayol Şikayet Özel Mesaj
   EcHoLL
   
   

   Kayıt Tarihi: 04/Eylül/2008
   

   wp-login.php?action=lostpassword

   buradaki açık o clombun üzerine yazma açıgı arama yapın kullanıcı adı sekmesine admin mail sekmesine sizin maillinizi yazın maillinize bakın şifre gelicektir

   ---

   "Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
   Alıntı yap
9. 11/Eyl/08 17:55 Kısayol Şikayet Özel Mesaj
   Buremba
   
   

   Kayıt Tarihi: 16/Haziran/2006
   

   yani bu kodların tamamını kopyalayıp herhangi bir arama kutusundan arattırdıktan sonra lostpass yerinde gidip şifreyi yollatacağım?

   ---

   . . .. . ... .
   Alıntı yap
10. 11/Eyl/08 18:48 Kısayol Şikayet Özel Mesaj
    EcHoLL
    
    

    Kayıt Tarihi: 04/Eylül/2008
    

    evet site sonuna bunu eklersen eger açıgı kapamamışsa mail yerine kendi mailini yazarsan admin passı resetlenmiş halde sana gelir.

    ---

    "Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
    Alıntı yap

Cevapla