Açık wp sitelerinin config dosyalarını cekmemize yarıyor.
Google dorkumuz :
Kod:
revslider.php "index of" site:il
Site: il yerini silerseniz başka uzantılı siteleri de hacklersiniz.
Dorku aratip bir siteye gidelim.
Site urlsine kadar silip URL sonuna exploitimizi ekleyelim;
Kod:
wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
Kodu ekleyince admin-ajax.php adli bir dosya indirecektir. Onun içinde config bilgileri vardır.
Peki config bilgilerini çektik nasıl hacklicez diyorsanız kısaca bahsedeyim ;
Navicat yada c99 shellin SQL bölümünden dB bilgilerini girip siteye baglaniyoruz.
User bölümünden adminin şifresini kendi sifrenizin md5 haliyle değiştiriyorsunuz.
Daha sonra site urlsini girip sonuna "/wp-login.php" ekliyorsunuz. Kullanıcı adini ve eklediğiniz şifreyle siteye giriş yapıyorsunuz ve artik admin panelindesiniz.
İsterseniz index atin, isterseniz shell atin config çekin root olun gerisi size kalmis.
Anlatım buraya kadar. İyi Forumlar
Alıntıdır
Google dorkumuz :
Kod:
revslider.php "index of" site:il
Site: il yerini silerseniz başka uzantılı siteleri de hacklersiniz.
Dorku aratip bir siteye gidelim.
Site urlsine kadar silip URL sonuna exploitimizi ekleyelim;
Kod:
wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
Kodu ekleyince admin-ajax.php adli bir dosya indirecektir. Onun içinde config bilgileri vardır.
Peki config bilgilerini çektik nasıl hacklicez diyorsanız kısaca bahsedeyim ;
Navicat yada c99 shellin SQL bölümünden dB bilgilerini girip siteye baglaniyoruz.
User bölümünden adminin şifresini kendi sifrenizin md5 haliyle değiştiriyorsunuz.
Daha sonra site urlsini girip sonuna "/wp-login.php" ekliyorsunuz. Kullanıcı adini ve eklediğiniz şifreyle siteye giriş yapıyorsunuz ve artik admin panelindesiniz.
İsterseniz index atin, isterseniz shell atin config çekin root olun gerisi size kalmis.
Anlatım buraya kadar. İyi Forumlar
Alıntıdır