KONUM PORTAL


PROGRAM,ANİMASYON,MÜZİK,HACK,SİTE TASARIM,ŞİİR,DİN,TARİH,VİDEO,OYUN İNDİRME,OYUN HİLELERİ,JOOMLA,PHP FUSION,MKPORTAL,PHP NUKE,KOMİK GİFLER,AŞK GİFLERİ,BAYRAK GİFLERİ,AYIRAÇ GİFLERİ,YAZARLAR,ROMAN ÖZETLERİ,DAMAR,RAP,ARABESK,ŞARKILAR,İLAHİLER
 
AnasayfaPORTALSSSAramaÜye ListesiKullanıcı GruplarıKayıt OlGiriş yap

Paylaş | 
 

 WordPress Hack

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
ByK4RB0N
ADMİN
ADMİN
avatar

Mesaj Sayısı : 611
Forum Tecrübesi : 121861
Kayıt tarihi : 16/06/10
Yaş : 25

MesajKonu: WordPress Hack    Perş. Ekim 28, 2010 10:10 am

WordPress Hack WordPressHack WordPress sql WordPress rfi Injection



Wordpress 2.0.6 Yayına sunuldukta kısa bi süre sonra 2.0.7 sürümünü yayınladılar ve onun hemen ardından 2.1 Ella sürümü yayınladı bu sürümlerin bu kadar kısa aralıklarla yayınlamsının sebebi 2.0.6 sürümünde wp-trackback.php deki sql injections acıgı. Bu acıgı Kullanarak Admin Hash elde edebiliyoruz.

Nasıl Yapıldıgına gelince Exploit Kullanmayı biliyorsak;


exploit kullanabilirsiniz. Bilmeyenler varsa exploit kullanmak için bilgisayarınızda ActivePerl yuklu olması gerekir.


Kurulumu basit fakat uzun sürebilir. Zip dosyasını açtıktan sonra ActivePerl klasörü içindeki İnstall simgesini tıklıyoruz. Dos ekranı açılacak ve her komut satırına yes yazıp enter diyoruz. Yükleme bitince dos penceresi kendisi kapanacak siz kapatmayın. Daha sonra C: dizini altında Perl olarak klasör atılmışsa ve içinde bin klasörü varsa yükleme başarılıdır.

Activeperl Kurarken Dikkat edilmesi gerekenler;

5.8.88 sürümüne ulaşmış olan Activeperl programının kuruluşu sırasında bazı hata mesajları ile karşılaşmak mümkündür. 102, 104, 105, 112 veya 301 sayılı hata mesajlarını alırsanız, bilgisayarınızı kapatıp, açın ve Activeperl’ü kurmadan önce herhangi bir 16-bit program çalıştırmayın. Sorunu bu yöntemle çözemezseniz,
Activeperl’ün kurulumununsonuna doğru “Cannot Craeta perl Interpreter” mesajını alırsanız, muhtemelen daha önce kurulmuş eski sürüm Activeperl ile çatışma var demektir. Bu durumda ya eski Activeperl’ü kaldırır ve klasörlerini silemeniz ya da yeni sürüm Activeperl’ü yeni bir klasöre kurmanız gerekir.

Activeperl’ü adında boşluk olan dizine kurmayın. Activeperl’ün işlemesi için gerekli bazı programlar, adında boşluk olan dizinleri göremezler. Activeperl’ün Kur programının önerdiği varsayılan dizini kabul etmek doğru olur. Ayrıca Kur programının Autoexec.bat ve config,sys dosyalarında yapmayı önerdiği değişiklikleri yapmasına izin verin.


ActivePerl Kurulumu basarıyla tamamladık ve bilgisayarımıza restart atıyoruz. İndirdigmiz exploit dosyasını bilgisayarım C:/perl/bin Klasörüne atıyoruz. pl Perl dosya türü uzantısıdır. Baslat> Calıstır > cmd.exe enterliyoruz
komut satırına cd.. yazıp enterla
tekrar cd.. yazıp enterla
cd perl yaz enterla
cd bin yaz enterla
perl x.pl yaz enterla
exploit acılıcaktır zaten bu asamada.
Artk sadece hackleyecegimiz sitenin linkini perl komutuyla beraber yazmak kalıyo
perl x.pl yazıyoruz ve enterlıyoruz admin hash artk karsımızda duruyo
Sayfa başına dön Aşağa gitmek
http://konum.benimforum.net
 
WordPress Hack
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
KONUM PORTAL :: BİLİŞİM :: Site HACK-
Buraya geçin: