Konu Bilgileri
Konu: WordPress ShortCode Plugin - LFI Vuln Yazar: Turk Devilz
Okunma: 1213 Yorum: 3
Konuyu Okuyanlar: 1 Ziyaretçi
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

#1
Selamun Aleykum..
Bugun size yaklasık 1 hafta önce exploit-db sitesinde yayınlanan bir bugu anlatıcam..

Exploit Bilgileri;

# Exploit Title : WordPress ShortCode Plugin - Local File Inclusion Vulnerability
# Google Dork : inurl:wp/wp-content/force-download.php (Geliştirilebilir..)
# Plugin Version : 1.1
# Plugin Name : Download ShortCode
# Date : 25/08/2014

##################################################################################################

Öncelikle yukarıda ki dorkumuzu Google’de aratıyoruz..
Çıkan sonuçlardan bir hedef site seçip Exploitimizi uyguluyoruz..

http://VİCTİM/path/wp/wp-content/force-download.php?file=../wp-config.php

’wp-config.php’ dosyası çektik daha sonra ne yapabiliriz diye sorarsanız WGA bölümünde konusu geçmişti ama isterseniz ben bi daha degineyim..

WP-Config.php Dosyası içinde neler bulunur?

- phpMyAdmin giriş bilgileri mevcuttur.

Örnek wp-config.php dosyası kodları: http://codepad.org/bY97v4IB



Genellikle DB_HOST kısmında localhost yazar bazı arkadaslar bunu gorunce hemen bırakır ve baska sitelere bakar.

MysQL’e baglanabilmemiz için gereken 3 temel madde vardır.

1-) Sunucu adresi
2-) Database kullanıcı adı
3-) Database şifresi

Eğer bir wp-config.php dosyasını çekebildiyseniz zaten 2. ve 3. maddelere sahipsiniz demektir.(Bazılarında sunucu adreside yazar)
Sunucu adresini bulmak için ise http://whois.com.tr bu siteden hedef sitemizi taratıyoruz.(siteismi.com şeklinde.)

Örnek :


Burda elde ettigimiz ip/sunucu adresini kopyalayıp adres çubuğuna yazıyoruz ve sonuna /phpMyAdmin yazıp adrese gidiyoruz.


Aynen Şöyle :



Burdan sonra zaten geriye pek bişey kalmıyor wp-users tablosuna girip admin şifresini felan değiştirip wp-adminden panele login oluyoruz..

Anlatımda hatam olduysa affola..
Selametle..
Ara
Cevapla
#2
ADAMIN HASISIN KARDESİM
Ara
Cevapla
#3
Tşkler
Ara
Cevapla
#4
Eyvallah bro
Ara
Cevapla


WordPress ShortCode Plugin - LFI Vuln Konusu Araçları
Direk Link
HTML Link
BBCode Link
Paylaş


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Yeni Wordpress Açığı # N0XI N0XI 1 1,518 04.06.2017, Saat:16:11
Son Yorum: Ens4R
  Wordpress Upload Dorku tess 79 13,692 26.05.2017, Saat:21:03
Son Yorum: Albertwesker
  301 Adet Wordpress Dork YildizTurk 0 859 11.09.2016, Saat:15:07
Son Yorum: YildizTurk
  Travel Portal II (6.0) - CSRF Vuln. Turk Devilz 2 909 05.10.2014, Saat:16:08
Son Yorum: berkay344
  Wordpress Slider Revolution Responsive <= 4.1.4 suffers from Arbitrary File Download Turk Devilz 0 1,260 11.09.2014, Saat:18:22
Son Yorum: Turk Devilz


mersin escort güneş koruyucu krem izmir escort izmir escort gaziantep escort canlı bahis siteleri tipobet bahis siteleri kaçak iddaa canlı bahis mobilbahis deneme bonusu deneme bonusu bodrum escort kuşadası escort türkçe altyazılı porno hack forum escort izmit Horny pornstar Heidi Mayne in hottest gangbang, facial porn scene free sex videos antalya escort antalya escort kadıköy escort maltepe escort pendik escort ataşehir escort ümraniye escort üsküdar escort kurtköy escort kartal escort mersin escort konya escort