THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Wordpress Dork Yazmak (Detaylı Adım Adım) Wordpress Hack!

JohnDoe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2013
Nereden:
Teşkilat
Yaş:
34
Mesajlar:
2.717
Konular:
572
Teşekkür (Etti):
805
Teşekkür (Aldı):
929
Ticaret:
(0) %
10-09-2015 16:17
#1
Wordpress Dork Yazmak (Detaylı Adım Adım) Wordpress Hack!
Merhabalar,

TürkHackTeam'da kayıtlı olan değerli üyelerimiz ve aramıza yeni katılan arkadaşlarımız öncelikle konuya dahil olduğunuz için teşekkür ederim.

Wordpress (Source Açık Kaynak) yazılımı bilmeyenimiz yoktur. Gerektiği zaman Kişisel bir blog sitesi, Gerektiği yerde Bireysel bir web sitesi ve ihtiyaç

halinde ise tamamen Kurumsal bir görselliğe bürünmüş bir web sitesi olabilmektedir. Yıllardır devam etmekte olan Dork ile Brute Force hack işine bir şey

daha eklemek istiyorum. Bilinen bir yöntem elbette ancak bilmeyen veya arka planda kalabilen bir Güncel Açık olduğunu düşünerek tekrar'dan gündeme

getirmek için böyle bir dökümanı hazırlayıp siz değerli kullanıcılarımız ile paylaşma ihtiyacı duyduğum için sizlerin huzuruna sunmak istiyorum.

Musadenizle, konuya devam ediyorum. Yeni başlayan arkadaşlarımız ve bu konuda bilgi dışı kalanlar için büyük önem taşımaktadır.

Google, arama motoruna giriş yapıyoruz.

Search arama kısmına alt'da resimde örnek göstermiş olduğum gibi Dork arama kelimemizi yazarak ENTER tuşuna basarak arama yapıyoruz.



Wordpress ile hazırlanan her web sitesinin Footer alanında bu ibare mutlak olarak yer almaktadır. (Standart) temalar'da ve genellikle bir çok temalar'da bu

yasal telif hakkı mevcuttur. Footer alanını bilmeyenler için söylüyorum; (SİTE/ALT) en alt kısımda yer alan Yazılım veya Tema ile alakalı description alanıdır.

Daha geniş kapsamlı bir arama yapmak istiyorsak eğer'ki altta vermiş olduğum kodu direk olarak aratacak olursak daha etkili sonuçlar alabiliriz.

Alıntı:
intext: powered by Wordpress
Arama yaptık'dan sonra karşımıza Google'de yer alan ilk 10 sırada yer alan web siteleri çıkmakta ve toplam'da 50 sayfa olarak hesaplayacak olursak

eğer'ki 500 web sitesi yapmaktadır. Mantıklı olarak yola çıkacak olursak 500 site'den 50 tane düşürmek demek 50 adet Wordpress Hack demektir. Zone-H,

Mirror Zone gibi siteler üzerinden gerekli olan Zone kaydını alabileceğinizi zaten biliyorsunuz.

INTEXT'i bilmeyen arkadaşlarımız için ufak bir bilgi aktarımı yapmak istiyorum. INTEXT demek bir web sitesinde yer alan TEXT kelimesini aramaktır. Yani bir web sitesinde arama yapmak istiyoruz örnek veriyorum.

Alıntı:
intext: powered opencart
Bu şekilde arama yapabiliriz. Tabi biz Wordpress source yazılımlara ait textleri aradığımız için üst kısımda vermiş olduğum şekilde devam edelim.

Bir diğer arama şeklinide sizlerle paylaşmak istiyorum.

TITLE (site başlığı) alanında yer alan bir başlığı aramak istiyoruz. Wordpress sitelerde genellikle standart(default) olarak mevcutlu olan kelimeyle devam edelim.

Alıntı:
"Just another WordPress Site"
Bu kelimeyi aramak için ise şu şekilde ilerliyoruz.

Alıntı:
intitle:just another wordpress
Wordpress bir alt yapı kurulduğu zaman Paravan (tanıtım yazısı / link) veyahutta deneme için (demo / sunum) gerçekleştirmek adına açılmaktadır.

Bizler bu default olan sitelere erişim sağlayarak gerekli olan işlemi yapacağız. Devam edelim ilerleyen satırlarda daha etkili bilgilere ulaşacağız.

Üst kısımda vermiş olduğum gibi TITLE'den arama yapacak olursak bu siteler Paravan veya Çapraz İşlemler ile alakalı olarak açıldığını anlayabiliriz.

Bu tür işlemler genellikle üst kısımda açıkca belirttiğim gibi, Deneme demo, Paravan yada diğer işlevler ile alakalı olarak aktive edilmiştir.

Bu tür blog/paravan siteler'de kullanılan yöntem aslında bilinen ve etkili olarak tabir edilen bir işlevsel boyuta sahiptir.

Brute Force, için kullanılacak olan bu paravan ve blog siteler attack için yeterli sayılmaktadır. Amacımız bu sitelerin WP-Admin panellerine erişmek olacaktır.

Kod:
wp-login.php
wp-signup.php
Bu sayfalara gerek manuel olarak site / sonuna ekleyerek giriş yapabilir veya girilen sitelerde bulunan SEARCH(arama) yerine yazarak ulaşabiliriz.

Bu tip Blog ve Paravan bloglar'da kullanılan belirli admin(kullanıcı adı) password(şifreler) ise şu şekilde olabilmektedir. Bu tamamen şans ve kısmet işidir. Fakat denemek'de fayda var elbette.


ADMİN PANEL KULLANICI BİLGİLERİ

Kod:
admin
administrator
demo
yonetim

ADMİN PANEL KULLANICI ŞİFRELERİ

Kod:
demo
admin
administrator
yonetim
1234
12345
123456
1234567
12345678
123456789
123321
1231
12213443
Kesin sonuç alacağız diye bir şey yok. Ancak bilgi paylaşmak içindir. Ben sizler için tamamen baştan sona kadar emek vererek ve düşünüp tek tek harfiyen yerine getirerek üstüme düşen vazifeyi sizlere dökümanı sunmak ile yaptım. Tabi bu işlevi uygulayacak kişide sizlersiniz.

Türk Hack Team'da her zaman bilgi paylaştıkça çoğalır. Bizler elimizden geldiğince sizlerle gerekli olan dökümanları paylaşarak sizlere bir nebze dahi olsa katkı sağlamak ve bilgi sahibiniz olmanız açısından elimizden gelenin en iyisini yapacağımızdan hiç bir şekilde şüpheniz olmasın.

Makale, zamanla boş ve musait olduğum zamanlarda özenle yazarak sizlerle paylaşacağım. Değerli vaktinizi ayırarak paylaşmış olduğum makaleleyi okuduğunuz için teşekkür ederim. Emeğe saygı göstermek adına teşekkürlerinizi çok görmeyelim. İlgi ve alakanız için teşekkür eder iyi günler dilerim.
--------------------- " TürkHackTeam "Vatan Operasyonu" 4093 Site Hacked [Şehitler Ölmez Vatan Bölünmez ! "
Türkiye'nin tek milli ve yerli #Hack grubu TürkHackTeam'dır. İçiniz rahat olsun biz buradayız.
Konu JohnDoe tarafından (10-09-2015 16:20 Saat 16:20 ) değiştirilmiştir.
NamelessesMan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Mesajlar:
2.296
Konular:
122
Teşekkür (Etti):
679
Teşekkür (Aldı):
760
Ticaret:
(0) %
10-09-2015 16:19
#2
Ellerine sağlık abi.
--------------------- Soracağız dediğimiz hesapları sorduk, şimdi acı acı gülüyoruz.
JohnDoe, RePLiKa Teşekkür etti.
Reuters - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
Reu Island
Mesajlar:
7.267
Konular:
510
Teşekkür (Etti):
3845
Teşekkür (Aldı):
4967
Ticaret:
(0) %
10-09-2015 16:19
#3
Ellerine saglık
---------------------
Viskiyi iki buzlu, rakıyı sakin, şarabı ılık, birayı köpüklü, çayı şekersiz, kahveyi sade, kendini gülerken seversin...
Ben aşk derim buna, sen solunum...
Sen soluna dönüp sızarsın,
Ben sana bi' daha aşık olurum.
JohnDoe Teşekkür etti.
RePLiKa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
Türkiye
Yaş:
4
Mesajlar:
2.857
Konular:
271
Teşekkür (Etti):
2965
Teşekkür (Aldı):
1916
Ticaret:
(0) %
10-09-2015 16:22
#4
Ellerine sağlık çok yararlı ama admin listteki '' yonetim '' olmamış bence sonuçta türk sitesi bulur ve buda misyona aykırı
---------------------
~ Olduğunuz yerde sayıp durmayın adım atın ilerleyin ve yeni şeyler deneyin kendinizi keşfedin farklılık yaratın. ~

S ∞ K
JohnDoe Teşekkür etti.
Sobegobul - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2015
Nereden:
Kocaeli
Mesajlar:
150
Konular:
15
Teşekkür (Etti):
19
Teşekkür (Aldı):
11
Ticaret:
(0) %
10-09-2015 16:23
#5
Ellerine Sağlık albayım
JohnDoe Teşekkür etti.
JohnDoe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2013
Nereden:
Teşkilat
Yaş:
34
Mesajlar:
2.717
Konular:
572
Teşekkür (Etti):
805
Teşekkür (Aldı):
929
Ticaret:
(0) %
10-09-2015 16:24
#6
Farklı vilayet ülkelerine dayalı olarak kullanılan ifade ettiğiniz kelime sadece Türkçe siteler için geçerli değildir.

Alıntı:
yonetim
Uluslar arası ve dünya genelinde login/panel için kullanılan bir username ismidir. Türkçe sitelere deface attack misyona aykırı bunu siz ve ben biliyorum ancak bilmeyen kişilerin forum kurallarına ve misyona dikkatlice göz gezdirmeleri gerektiğini bir kez daha hatırlatmak isteriz.

İlginiz ve alakanız için teşekkür ederim.
--------------------- " TürkHackTeam "Vatan Operasyonu" 4093 Site Hacked [Şehitler Ölmez Vatan Bölünmez ! "
Türkiye'nin tek milli ve yerli #Hack grubu TürkHackTeam'dır. İçiniz rahat olsun biz buradayız.
RePLiKa Teşekkür etti.
Veteran 7 - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
12/2012
Mesajlar:
11.295
Konular:
2266
Teşekkür (Etti):
2184
Teşekkür (Aldı):
11717
Ticaret:
(0) %
10-09-2015 16:45
#7
Ellerine sağlık başarılı
RePLiKa, JohnDoe Teşekkür etti.
waryota - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2015
Nereden:
Almanya
Mesajlar:
1.285
Konular:
63
Teşekkür (Etti):
160
Teşekkür (Aldı):
271
Ticaret:
(0) %
10-09-2015 16:48
#8
Eline Sağlık Abi Yararlı Bi paylaşım Olmuş
JohnDoe Teşekkür etti.
seyyah666 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2010
Mesajlar:
16
Konular:
5
Teşekkür (Etti):
5
Teşekkür (Aldı):
1
Ticaret:
(0) %
10-09-2015 16:50
#9
Eyvallah kardeşim
--------------------- Hayat korkunun bittiği yerde başlar...
JohnDoe Teşekkür etti.
cimbomenes1905 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2014
Nereden:
127.0.0.1
Mesajlar:
1.860
Konular:
78
Teşekkür (Etti):
271
Teşekkür (Aldı):
325
Ticaret:
(0) %
10-09-2015 17:31
#10
eline sağlık abi
JohnDoe Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler