Konu Bilgileri
Konu: WordPress ShortCode Plugin - LFI Vuln Yazar: Turk Devilz
Okunma: 1369 Yorum: 3
Konuyu Okuyanlar: 1 Ziyaretçi
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

#1
Selamun Aleykum..
Bugun size yaklasık 1 hafta önce exploit-db sitesinde yayınlanan bir bugu anlatıcam..

Exploit Bilgileri;

# Exploit Title : WordPress ShortCode Plugin - Local File Inclusion Vulnerability
# Google Dork : inurl:wp/wp-content/force-download.php (Geliştirilebilir..)
# Plugin Version : 1.1
# Plugin Name : Download ShortCode
# Date : 25/08/2014

##################################################################################################

Öncelikle yukarıda ki dorkumuzu Google’de aratıyoruz..
Çıkan sonuçlardan bir hedef site seçip Exploitimizi uyguluyoruz..

http://VİCTİM/path/wp/wp-content/force-download.php?file=../wp-config.php

’wp-config.php’ dosyası çektik daha sonra ne yapabiliriz diye sorarsanız WGA bölümünde konusu geçmişti ama isterseniz ben bi daha degineyim..

WP-Config.php Dosyası içinde neler bulunur?

- phpMyAdmin giriş bilgileri mevcuttur.

Örnek wp-config.php dosyası kodları: http://codepad.org/bY97v4IB



Genellikle DB_HOST kısmında localhost yazar bazı arkadaslar bunu gorunce hemen bırakır ve baska sitelere bakar.

MysQL’e baglanabilmemiz için gereken 3 temel madde vardır.

1-) Sunucu adresi
2-) Database kullanıcı adı
3-) Database şifresi

Eğer bir wp-config.php dosyasını çekebildiyseniz zaten 2. ve 3. maddelere sahipsiniz demektir.(Bazılarında sunucu adreside yazar)
Sunucu adresini bulmak için ise http://whois.com.tr bu siteden hedef sitemizi taratıyoruz.(siteismi.com şeklinde.)

Örnek :


Burda elde ettigimiz ip/sunucu adresini kopyalayıp adres çubuğuna yazıyoruz ve sonuna /phpMyAdmin yazıp adrese gidiyoruz.


Aynen Şöyle :



Burdan sonra zaten geriye pek bişey kalmıyor wp-users tablosuna girip admin şifresini felan değiştirip wp-adminden panele login oluyoruz..

Anlatımda hatam olduysa affola..
Selametle..
Ara
Cevapla
#2
ADAMIN HASISIN KARDESİM
Ara
Cevapla
#3
Tşkler
Ara
Cevapla
#4
Eyvallah bro
Ara
Cevapla


WordPress ShortCode Plugin - LFI Vuln Konusu Araçları
Direk Link
HTML Link
BBCode Link
Paylaş


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Yeni Wordpress Açığı # N0XI N0XI 1 1,735 04.06.2017, Saat:16:11
Son Yorum: Ens4R
  Wordpress Upload Dorku tess 79 15,478 26.05.2017, Saat:21:03
Son Yorum: Albertwesker
  301 Adet Wordpress Dork YildizTurk 0 981 11.09.2016, Saat:15:07
Son Yorum: YildizTurk
  Travel Portal II (6.0) - CSRF Vuln. Turk Devilz 2 1,058 05.10.2014, Saat:16:08
Son Yorum: berkay344
  Wordpress Slider Revolution Responsive <= 4.1.4 suffers from Arbitrary File Download Turk Devilz 0 1,393 11.09.2014, Saat:18:22
Son Yorum: Turk Devilz


gaziantep escort tipobet canlı bahis siteleri bonus veren siteler canlı bahis bahis siteleri deneme bonusu veren siteler deneme bonusu bahis siteleri casino siteleri bahis siteleri deneme bonusu bodrum escort kuşadası escort konya escort anadolu yakası escort anadolu yakası escort anadolu yakası escort bodrum escort izmir escort