WordPres Hack Detaylı Anlatım / Herkese Göre :) /

SeYRaNi!

Katılımcı Üye
11 Ara 2015
644
0
WordPres Hack Detaylı Anlatım / VİDEO Eklendi / Herkese Göre :)

Herkse İyi Günler :)
Ben ve Yol arkadaşım Rookie 1453 ile yeni gelenler için Wordpres Hack'i detaylı bi şekilde anlatağız.

Öncelikle dork oluşturmadan başlayalım.
Kod:
("Comentarios en Hello world!")
("Comment on Hello world!")
("author/admin")
("uncategorized/hello-world")
("category/sin-categoria")
("uncategorized")
("non-classé")[xdebron.tht]
("Proudly powered by WordPress")
("Welcome to WordPress. This is your first post.")
("Just another WordPress site")
("Mr WordPress on Hello world!")

Bunlar benim dorklarımdan bazıları :)
Öncelikle genel yapmak istiyorsanız bu dorkların sonuna yabancı kelimeler ekleyiniz.Eğer kendiniz yazmak istemiyorsanız xdebron dork maker a
Kod:
("Comentarios en Hello world!")[xdebron.tht] 
("Comment on Hello world!")[xdebron.tht] 
("author/admin")[xdebron.tht] 
("uncategorized/hello-world")[xdebron.tht] 
("category/sin-categoria")[xdebron.tht] 
("uncategorized")[xdebron.tht] 
("non-classé")[xdebron.tht]
("Proudly powered by WordPress")[xdebron.tht]
("Welcome to WordPress. This is your first post.")[xdebron.tht]
("Just another WordPress site")[xdebron.tht]
("Mr WordPress on Hello world!")[xdebron.tht]

bu şekilde koyarak oluşturabilirsiniz.
Kod:
Site:.com  ("Proudly powered by WordPress")[xdebron.tht]

Site:.edu  ("Proudly powered by WordPress")[xdebron.tht]

Site:.gov  ("Proudly powered by WordPress")[xdebron.tht]

şeklinde istediğiniz kısmı (edu,gov,com...) gibi istediğiniz dorkla aratabilirsiniz :)

12d283.md.png


Bu kadar :) arama motoru ve brute force anlatımı forumda mevcuttur konu bitiminde linklerini paylaşırım .

Sırada brute force dan düşürdüğümüz siteye giriş yapıyoruz.
Sol tarafta bulunan appearance bölümünden ilk olarak shell'imizi sokmamız lazım.Bunun için 2 yol bulunmaktadır.Bunlar :

1-Themes yoluyla shell sokma
a-Themes üzerinden php olarak
b-Themes üzerinden zip yükliyerek
2-Editör kısmından 404.php ile shell sokma

olmak üzeri 2 tane yolumuz mevcuttur.Ben ilk olarak themes yolundan php shell sokmayı anlatacağım.(Tavsiye ettiğim yöntemdir.)

1-Themes yoluyla shell sokma
Appearance > Themes > Add New > Upload Theme yolunu izleyerek k2 shell'imizin php olarak upload ediyoruz.
Hemen Media > Library ye giderek shell imize tıklıyoruz.
Gelen kısımdan sağ taraftaki url yi kopyalıyoruz ve yeni sekmede açıyoruz.
Burdaki url bizim shell yolumuz oluyor :)

24094f.md.png


Shellimizde public_html kısmına geliyoruz

3.md.png


4.md.png

Eğer shellde site varsa bu kısımda gözükecektir.
Sonra yukardan mass a tıklıyoruz gelen kısıma indeximizi yapıştırıyoruz ve deface diyoruz.

5.md.png


çıkan siteler altta düşecektir.
2-Themes üzerinden zip yükliyerek
İlk olarak ücretsiz bir wordpres themesı indiriniz.Bunu kendinize göre düzenleyiniz.
İndex.php ye kendi indexinizi
404.php ye ise shellinizin kodlarını yapıştırınız.
Yukardaki yöntem ile aynı yolu izleyerek theme mızı zip olarak yüklüyoruz.
Appearance > Themes > Add New > Upload Theme
şeklinde yüklüyoruz.
sitenin ana sayfasını yeni sitede açıyoruz ve sonuna
/wp-content/themes/indirdiğiniz_theme_adı/404.php
Örn:
Kod:
 /wp-content/themes/start/404.php
Bu yoldan da shellimize ulaşabiliriz :)
3-Editör kısmından 404.php ile shell sokma
Editör kısmına giriyoruz 404.php ye tıklıyoruz.Shell kodlarımızı buraya yapıştırıp update file diyoruz.
Yukardaki url kısmını
siteadı.com/wp-content/themes/theme_adı/404.php olarak değiştiriyoruz ve bu yollada shellimize ulaşabiliriz :)

6.md.png


Böylece shell üzerinden index çekmiş oluyoruz.Bazı sitelerde güvenlik oluyor o zaman Editör > İndex.php ye index imizi yapıştırabiliriz.Eğer index olmadıysa yapacağımız 2 iş var
Bunlar:
1-Sayfaları silmek böylece index geçmiş olacaktır. Veya Header.php ye index kodlarımızı yapıştırmak
2-Sayfa editlemek :)

Çözüm tükenmez..


Yazılı anlatım: TnLamaz Modunda
Videolu anlatım: UnderGround Team
Site İçin x1x1pezo1x1x e teşekkürler :)
Love To: Gensu - Sesa 1453 - Antmp - Veteran 7


Soru ve görüşlerinizi özelden iletebilirsiniz... Elimizden geldiğince Wordpres Hack hakkında yardımcı olmaya çalışırız . :)


VİDEO EKLENDİ !!!!!

yandex link tıkla video (Yandex -Buradan İzleyebilirsiniz :) )

Gerekli linkler
(Sesa 1453- Arama motoru ve Brute force kullanımı) (Sesa 1453- Arama motoru ve Brute force kullanımı)
(config çekme - S4curity Enemy ) (config çekme - S4curity Enemy )
(xdebron dork maker ) (xdebron dork maker )
konu tıkla brute force excellenthack
 
Moderatör tarafında düzenlendi:

damdelen

Üye
31 Ocak 2016
94
0
acemi olarak söylüyorum video koyarsanız daha anlaşılır olur kaç gündür böyle bir konu arıyorum ama fazla anlayamadım
 

SeYRaNi!

Katılımcı Üye
11 Ara 2015
644
0
Video pazartesi eklencek En alta yazdım :) bende ekipman olmadığı için rokie yi bekliyorum ;)
 

H4Z4RD

Uzman üye
3 Ara 2015
1,804
0
Ellerine sağlık güzel anlatım. Yeni başlayanlar için yararlı olacaktır
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.