- 11 Ara 2015
- 644
- 0
WordPres Hack Detaylı Anlatım / VİDEO Eklendi / Herkese Göre
Herkse İyi Günler
Ben ve Yol arkadaşım Rookie 1453 ile yeni gelenler için Wordpres Hack'i detaylı bi şekilde anlatağız.
Öncelikle dork oluşturmadan başlayalım.
Bunlar benim dorklarımdan bazıları
Öncelikle genel yapmak istiyorsanız bu dorkların sonuna yabancı kelimeler ekleyiniz.Eğer kendiniz yazmak istemiyorsanız xdebron dork maker a
bu şekilde koyarak oluşturabilirsiniz.
şeklinde istediğiniz kısmı (edu,gov,com...) gibi istediğiniz dorkla aratabilirsiniz
Bu kadar arama motoru ve brute force anlatımı forumda mevcuttur konu bitiminde linklerini paylaşırım .
Sırada brute force dan düşürdüğümüz siteye giriş yapıyoruz.
Sol tarafta bulunan appearance bölümünden ilk olarak shell'imizi sokmamız lazım.Bunun için 2 yol bulunmaktadır.Bunlar :
1-Themes yoluyla shell sokma
a-Themes üzerinden php olarak
b-Themes üzerinden zip yükliyerek
2-Editör kısmından 404.php ile shell sokma
olmak üzeri 2 tane yolumuz mevcuttur.Ben ilk olarak themes yolundan php shell sokmayı anlatacağım.(Tavsiye ettiğim yöntemdir.)
1-Themes yoluyla shell sokma
Appearance > Themes > Add New > Upload Theme yolunu izleyerek k2 shell'imizin php olarak upload ediyoruz.
Hemen Media > Library ye giderek shell imize tıklıyoruz.
Gelen kısımdan sağ taraftaki url yi kopyalıyoruz ve yeni sekmede açıyoruz.
Burdaki url bizim shell yolumuz oluyor
Shellimizde public_html kısmına geliyoruz
Eğer shellde site varsa bu kısımda gözükecektir.
Sonra yukardan mass a tıklıyoruz gelen kısıma indeximizi yapıştırıyoruz ve deface diyoruz.
çıkan siteler altta düşecektir.
2-Themes üzerinden zip yükliyerek
İlk olarak ücretsiz bir wordpres themesı indiriniz.Bunu kendinize göre düzenleyiniz.
İndex.php ye kendi indexinizi
404.php ye ise shellinizin kodlarını yapıştırınız.
Yukardaki yöntem ile aynı yolu izleyerek theme mızı zip olarak yüklüyoruz.
Appearance > Themes > Add New > Upload Theme
şeklinde yüklüyoruz.
sitenin ana sayfasını yeni sitede açıyoruz ve sonuna
/wp-content/themes/indirdiğiniz_theme_adı/404.php
Örn:
Bu yoldan da shellimize ulaşabiliriz
3-Editör kısmından 404.php ile shell sokma
Editör kısmına giriyoruz 404.php ye tıklıyoruz.Shell kodlarımızı buraya yapıştırıp update file diyoruz.
Yukardaki url kısmını
siteadı.com/wp-content/themes/theme_adı/404.php olarak değiştiriyoruz ve bu yollada shellimize ulaşabiliriz
Böylece shell üzerinden index çekmiş oluyoruz.Bazı sitelerde güvenlik oluyor o zaman Editör > İndex.php ye index imizi yapıştırabiliriz.Eğer index olmadıysa yapacağımız 2 iş var
Bunlar:
1-Sayfaları silmek böylece index geçmiş olacaktır. Veya Header.php ye index kodlarımızı yapıştırmak
2-Sayfa editlemek
Çözüm tükenmez..
Yazılı anlatım: TnLamaz Modunda
Videolu anlatım: UnderGround Team
Site İçin x1x1pezo1x1x e teşekkürler
Love To: Gensu - Sesa 1453 - Antmp - Veteran 7
Soru ve görüşlerinizi özelden iletebilirsiniz... Elimizden geldiğince Wordpres Hack hakkında yardımcı olmaya çalışırız .
VİDEO EKLENDİ !!!!!
yandex link tıkla video (Yandex -Buradan İzleyebilirsiniz )
Gerekli linkler
(Sesa 1453- Arama motoru ve Brute force kullanımı) (Sesa 1453- Arama motoru ve Brute force kullanımı)
(config çekme - S4curity Enemy ) (config çekme - S4curity Enemy )
(xdebron dork maker ) (xdebron dork maker )
konu tıkla brute force excellenthack
Herkse İyi Günler
Ben ve Yol arkadaşım Rookie 1453 ile yeni gelenler için Wordpres Hack'i detaylı bi şekilde anlatağız.
Öncelikle dork oluşturmadan başlayalım.
Kod:
("Comentarios en Hello world!")
("Comment on Hello world!")
("author/admin")
("uncategorized/hello-world")
("category/sin-categoria")
("uncategorized")
("non-classé")[xdebron.tht]
("Proudly powered by WordPress")
("Welcome to WordPress. This is your first post.")
("Just another WordPress site")
("Mr WordPress on Hello world!")
Bunlar benim dorklarımdan bazıları
Öncelikle genel yapmak istiyorsanız bu dorkların sonuna yabancı kelimeler ekleyiniz.Eğer kendiniz yazmak istemiyorsanız xdebron dork maker a
Kod:
("Comentarios en Hello world!")[xdebron.tht]
("Comment on Hello world!")[xdebron.tht]
("author/admin")[xdebron.tht]
("uncategorized/hello-world")[xdebron.tht]
("category/sin-categoria")[xdebron.tht]
("uncategorized")[xdebron.tht]
("non-classé")[xdebron.tht]
("Proudly powered by WordPress")[xdebron.tht]
("Welcome to WordPress. This is your first post.")[xdebron.tht]
("Just another WordPress site")[xdebron.tht]
("Mr WordPress on Hello world!")[xdebron.tht]
bu şekilde koyarak oluşturabilirsiniz.
Kod:
Site:.com ("Proudly powered by WordPress")[xdebron.tht]
Site:.edu ("Proudly powered by WordPress")[xdebron.tht]
Site:.gov ("Proudly powered by WordPress")[xdebron.tht]
şeklinde istediğiniz kısmı (edu,gov,com...) gibi istediğiniz dorkla aratabilirsiniz
Bu kadar arama motoru ve brute force anlatımı forumda mevcuttur konu bitiminde linklerini paylaşırım .
Sırada brute force dan düşürdüğümüz siteye giriş yapıyoruz.
Sol tarafta bulunan appearance bölümünden ilk olarak shell'imizi sokmamız lazım.Bunun için 2 yol bulunmaktadır.Bunlar :
1-Themes yoluyla shell sokma
a-Themes üzerinden php olarak
b-Themes üzerinden zip yükliyerek
2-Editör kısmından 404.php ile shell sokma
olmak üzeri 2 tane yolumuz mevcuttur.Ben ilk olarak themes yolundan php shell sokmayı anlatacağım.(Tavsiye ettiğim yöntemdir.)
1-Themes yoluyla shell sokma
Appearance > Themes > Add New > Upload Theme yolunu izleyerek k2 shell'imizin php olarak upload ediyoruz.
Hemen Media > Library ye giderek shell imize tıklıyoruz.
Gelen kısımdan sağ taraftaki url yi kopyalıyoruz ve yeni sekmede açıyoruz.
Burdaki url bizim shell yolumuz oluyor
Shellimizde public_html kısmına geliyoruz
Eğer shellde site varsa bu kısımda gözükecektir.
Sonra yukardan mass a tıklıyoruz gelen kısıma indeximizi yapıştırıyoruz ve deface diyoruz.
çıkan siteler altta düşecektir.
2-Themes üzerinden zip yükliyerek
İlk olarak ücretsiz bir wordpres themesı indiriniz.Bunu kendinize göre düzenleyiniz.
İndex.php ye kendi indexinizi
404.php ye ise shellinizin kodlarını yapıştırınız.
Yukardaki yöntem ile aynı yolu izleyerek theme mızı zip olarak yüklüyoruz.
Appearance > Themes > Add New > Upload Theme
şeklinde yüklüyoruz.
sitenin ana sayfasını yeni sitede açıyoruz ve sonuna
/wp-content/themes/indirdiğiniz_theme_adı/404.php
Örn:
Kod:
/wp-content/themes/start/404.php
3-Editör kısmından 404.php ile shell sokma
Editör kısmına giriyoruz 404.php ye tıklıyoruz.Shell kodlarımızı buraya yapıştırıp update file diyoruz.
Yukardaki url kısmını
siteadı.com/wp-content/themes/theme_adı/404.php olarak değiştiriyoruz ve bu yollada shellimize ulaşabiliriz
Böylece shell üzerinden index çekmiş oluyoruz.Bazı sitelerde güvenlik oluyor o zaman Editör > İndex.php ye index imizi yapıştırabiliriz.Eğer index olmadıysa yapacağımız 2 iş var
Bunlar:
1-Sayfaları silmek böylece index geçmiş olacaktır. Veya Header.php ye index kodlarımızı yapıştırmak
2-Sayfa editlemek
Çözüm tükenmez..
Yazılı anlatım: TnLamaz Modunda
Videolu anlatım: UnderGround Team
Site İçin x1x1pezo1x1x e teşekkürler
Love To: Gensu - Sesa 1453 - Antmp - Veteran 7
Soru ve görüşlerinizi özelden iletebilirsiniz... Elimizden geldiğince Wordpres Hack hakkında yardımcı olmaya çalışırız .
VİDEO EKLENDİ !!!!!
yandex link tıkla video (Yandex -Buradan İzleyebilirsiniz )
Gerekli linkler
(Sesa 1453- Arama motoru ve Brute force kullanımı) (Sesa 1453- Arama motoru ve Brute force kullanımı)
(config çekme - S4curity Enemy ) (config çekme - S4curity Enemy )
(xdebron dork maker ) (xdebron dork maker )
konu tıkla brute force excellenthack
Moderatör tarafında düzenlendi: