Google Dork: /wp-content/plugins/duplicator/
Exploit ile wordpress sitelerinde üye olabiliyorsunuz. Normal üyelik değil tabiki panele erişim sağlıyor. Yaptığım testler sonucunda exploit doğru ve üye olmayı sağlıyor. Tabii her sitede değil. Ben sadece Login register yolunu denedim. Yazının sonunda exploitin orjinalini paylaşıcam daha geliştirenler olursa iyi olur
Google Dork ile bulduğumuz sitelerin sonuna " wp-login.php?action=register " koyuyoruz. Exploiti kabul eden sitelerde uzantı aynı olur kabul etmeyen sitelerde ise " wp-login.php?registration=disabled " olur. Biz kabul edildi farz edelim sizden username ve email isticektir. Gerekli yerleri doldurduktan sonra şifre emailinize gelicektir.
ÖRNEK SİTE
Bu site ile ne demek istediğimi daha iyi anlayacaksınız.
Fazla kurcalayamadım exploiti o yüzden Login Register ile bazı sitelere üye olabiliyorsunuz sıkıntı ise yetki olmaması. Site sahibine giden mail oluyor onaylanırsa yetkilendiriliyorsunuz ama onaylayacak çıkmaz
Exploiti daha iyi kullanan olursa iyi olur ben pek bakamadım fazlada anlıyorum diyemem.
27 Şubat 2015 Cuma
0
Wordpress Login Register
Cuma, Şubat 27, 2015
BİLGİLER, Exploit, RFI - LFI, Web Server Güvenliği
Kaydol:
Kayıt Yorumları (Atom)
0 yorum:
Yorum Gönder