THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Wordpress Hack! Exploit ve Kullanım Detaylı Bilgi

JohnDoe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2013
Nereden:
Teşkilat
Yaş:
34
Mesajlar:
2.717
Konular:
572
Teşekkür (Etti):
805
Teşekkür (Aldı):
929
Ticaret:
(0) %
16-09-2015 21:50
#1
Wordpress Hack! Exploit ve Kullanım Detaylı Bilgi
Merhabalar,

Değerli arkadaşlarım Wordpress'de xmlrpc.php sayfası üzerindeki açık'dan faydalanarak bir kaç teknik göstermek istiyorum. Wordpress konusunda deneyimli ve bilgi sahibi olan arkadaşlarımız için basit bir işlem olacaktır. Wordpress konusunda bilgi sahibi olmayan arkadaşlarım ise mümkün mertebe Exploit konusunda bilgi sahibi olmaları konusunda bir hatırlatma yapmak istiyorum.

Öncelikle bir web sitesi düşünelim örnek veriyorum;

Web adresimiz bu olsun, şimdi yapmamız gereken işlemlere geçelim. Chrome, Opera, Explorer, Firefox veya farklı bir tarayıcı üzerinden url adresine giriş yapalım.

Wordpress, source alt yapıya sahip olan siteler için geçerli olduğunu unutmayınız.

Alıntı:
XML-RPC server accepts POST requests only.
Almış olduğumuz hata bu idi. Çünkü bu Wordpress sürümü 4.0 olarak geçmektedir. Bahsi geçen açık ise bu alt yapıda günceme gelen bir exploit açığıdır.

Devam ediyoruz;

Perl, indirmemiz gerekiyor hemen indirme aşamasına geçelim.

İndirdik'den sonra işimizi sağlama almak adına bilgisayarımızı isterseniz yeniden başlatalım.

Perl, ile yazılan exploit'ler genellikle uzantı olarak .pl olarak kullanılmaktadır. Şimdi sizlere exploit'i vereceğim. Tabi öncelikle bunu derlemiz gerekmektedir. Derleme aşamasına geçiyoruz.

Burada yer alan kodları öncelikle bir metin belgesi açarak içerisine ekliyoruz. Farklı Kaydet ile ismini xml_rpc_poc.pl olarak kayıt ederek devam edelim.

Şimdi ise diğer işlemlere geçelim hemen kayıt ettiğimiz dosyayı unutmadan .pl uzantılı ve xml_rpc_poc isimli bir şekilde Perl'in kurulu olduğu yere aynen kopyalayarak seçeneğe EVET diyor ve onaylıyoruz.

Alıntı:
Bilgisayar / :C / Perl / Bin /
Buraya gönderdik'den sonra diğer aşamalara geçiyoruz.

Alıntı:
Başlat / Çalıştır / cmd /
Alıntı:
cd\
Alıntı:
cd perl
Alıntı:
cd bin
Alıntı:
perl xml_rpc_poc.pl -h www.turkhackteam.org
Bu şekilde ilerliyoruz. Yanlız şunu belirtmek istiyorum üst kısımda belirtmiş olduğum komutlar ne işe yarar? Hemen açıklık getirelim akıllarda soru işareti kalmasın.

Alıntı:
cd\ - Farklı bir dizin olarak değerlendirecek olursak ana dizine bağlantı kurmak için kullanılan komuttur.
Alıntı:
cd perl - Klasörümüze bağlanmak için uygulamış olduğumuz klasör komutudur.
Alıntı:
cd bin - Bin klasörüne girip dosyalara erişim sağlamak için kullanılan komuttur.
Alıntı:
perl xml_rpc_poc.pl - Saldırı yapacağımız komutlar ve sonuna http://www.siteadresi.com ekliyoruz.
Bu arada ufak bir bilgi paylaşmak istiyorum. Kullanılmakta olan her farklı Exploit kendi özelliğine göre işlem göstermektedir. Ve bu işlem harici ise ekran'da ona göre karşılık verir. Bu komut aynı zamanda ise, Exploit içeriğinde phpinfo, phpadmin ve diğer bilgilere ulaşma imkanı sunmaktadır.

Haricen ise PERL kodlaması ile yazılmış olan bazı kodlar mevcuttur. PERL konusunda bilgi sahibi olan arkadaşlarımız konuya yabancılık çekmeyecektir. Bilginize sunmak isterim'ki, INFO bilgisinde yer alan açığın olduğu versionlar arasında Wordpress sürümlerinden 1.5 ve altı yazmaktadır.

Makale, tarafımca hazırlanmış olup alıntı yapılmamıştır. Alıntı yapacak kişilerin emeğe saygı göstererek TurkHackTeam.Org / Kaan'dan alıntı şeklinde paylaşması gerekmektedir. Emeğe saygısızlık yapan kişileri tamamen Allah'a havale ettiğimi bilmelerini isterim.

Kolay gelsin, İyi forumlar.
--------------------- " TürkHackTeam "Vatan Operasyonu" 4093 Site Hacked [Şehitler Ölmez Vatan Bölünmez ! "
Türkiye'nin tek milli ve yerli #Hack grubu TürkHackTeam'dır. İçiniz rahat olsun biz buradayız.
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.779
Konular:
1513
Teşekkür (Etti):
968
Teşekkür (Aldı):
3105
Ticaret:
(0) %
16-09-2015 21:52
#2
ellerine sağlik kardeşim başarılarının devamini dilerim
NamelessesMan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Mesajlar:
2.296
Konular:
122
Teşekkür (Etti):
679
Teşekkür (Aldı):
760
Ticaret:
(0) %
16-09-2015 21:53
#3
Ellerine sağlık ağabey yararlı bilgiler
--------------------- Soracağız dediğimiz hesapları sorduk, şimdi acı acı gülüyoruz.
Black-Leonx' - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
06/2015
Nereden:
Nereye
Mesajlar:
10.105
Konular:
1187
Teşekkür (Etti):
866
Teşekkür (Aldı):
3555
Ticaret:
(0) %
16-09-2015 21:53
#4
Ellerine Sağlık Abi Başarıların Daim Olsun (:
---------------------
TARİHİN TOZLU RAFLARINDA KAYBOLMA O RAFLARA TARİH YAZ !!!

Mümkün Olanı Başarmak İçin İmkansızı Yapmayı Unutma !

Siyah ~ Aslan'
T3RMiN4TOR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Nereden:
İstanbul
Mesajlar:
5.006
Konular:
1312
Teşekkür (Etti):
979
Teşekkür (Aldı):
1469
Ticaret:
(0) %
16-09-2015 21:55
#5
Ellerine Saglik Abi
---------------------
Telegram'ı Türkçe kullanmak istiyorsanız, aşağıdaki linke tıklayınız...

'GÖKBÖRÜ - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
08/2012
Nereden:
Belirsiz.
Mesajlar:
11.076
Konular:
1652
Teşekkür (Etti):
4496
Teşekkür (Aldı):
5023
Ticaret:
(0) %
16-09-2015 21:55
#6
Eline sağlık
---------------------


Vatan ne Türkiye'dir Türkler'e, ne Türkistan;
Vatan büyük ve müebbet bir ülkedir: Turan.

DarkCasteil - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
x
Mesajlar:
975
Konular:
34
Teşekkür (Etti):
475
Teşekkür (Aldı):
496
Ticaret:
(0) %
16-09-2015 21:57
#7
Eline sağlık abi yararlı ve güzel bir makale.
---------------------
Toprɑk, eğer uğrundɑ ölen vɑrsɑ, vɑtɑndır.

TurkHackTeam Rusya Operasyonu | 2024 Site Hacked.


11.02.2016
By G3R3KSIZ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
İSTANBUL
Yaş:
23
Mesajlar:
509
Konular:
41
Teşekkür (Etti):
123
Teşekkür (Aldı):
118
Ticaret:
(0) %
16-09-2015 22:34
#8
tam olarak komut böylemi perl xml_rpc_poc.pl domain.com /somescript/xmlrpc.php\n elinize sağlık
---------------------
TURK HACK TEAM
ÖNCE VATAN
Mevzubahis vatansa gerisi teferruattır.

TURK HACK TEAM
ÖNCE VATAN
NE MUTLU TÜRKÜM DİYENE
cimbomenes1905 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2014
Nereden:
127.0.0.1
Mesajlar:
1.860
Konular:
78
Teşekkür (Etti):
271
Teşekkür (Aldı):
325
Ticaret:
(0) %
16-09-2015 22:38
#9
eline sağlık abi her zamanki gibi
'AdrenaLiN - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2012
Mesajlar:
8.357
Konular:
1615
Teşekkür (Etti):
796
Teşekkür (Aldı):
3870
Ticaret:
(0) %
16-09-2015 22:43
#10
Ellerine sağlık güzel konu olmuş

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler