- Mesajlar
- 735
- Credits
- 32,227
Konu başlığı çok yartıcı değil mi
Geçenlerde yeni denk gelmiş olduğum bir wordpress exploitinden bahsetmek istiyorum aslında bu exp çıkalı baya oldu fakat hala çok iyi iş gördüğünü söylemek isterim.
Al çerezini kolanı ne biliyim al işte çekirdeğini gel konuya oku..
Yıl 2021 oldu birçok şey değişti fakat hedef siteye sızma konusunda kalıplaşmış şeyler değişmedi. İnsanlara yüzeysel anlatımlardan dolayı kimse uygulama/icraat aşamasına geçemedi. Sizlere bu konuda bir exploit vermekle birkaç tavsiyede bulunacağım.
Açığımız ismi; "Sitepress Plugin" bunu genellikle büyük firmaların kullandığına dikkat çekmek istiyorum hatta 10 wordpress sitesinden 2'si kullanmakta olduğu bir plugin bile diyebilirim.
Hedef bir wordpress belirledin kendine fakat içerde sitepress yok mu? Hiç sıkıntı değil çek bi reverse ip sunucusunda 100 site varsa inanın 7-8 tanesinde o açığı bulursunuz, shellinizi atarsınız cloudlinux firewall yoksa bypasslar hedef sitenize yine basarsınız.
Exploitin uzun bir açıklaması mevcut olduğundan link olarak bırakıyorum. Zaten detaylı olarak nasıl kullanacağınızı anlatmış.
WordPress Plugin WPML 3.1.9 - Multiple Vulnerabilities
WordPress Plugin WPML 3.1.9 - Multiple Vulnerabilities. CVE-119541CVE-119500CVE-119499CVE-2015-2791CVE-2015-2315CVE-2015-2314 . webapps exploit for PHP platform
Fixed: update to 4.0 version
Hedef bir sitede böyle bir açık gördünüz varsayıyorum, oraya girememeniz için iq derecenizin eksilerde olması gerekiyor ki bu zaafiyete mensup sitelerde tamı tamına bir değil iki değil tam üç adet açık mevcut.. bunlar sırasıyla SQL, Page/post/menu deleting, xss
Yani daha ne olsun?
Sizlere nacizane önerim hedef siteye girmek için sql barındıran php scriptleri üzerinde değil wordpress açıklı pluginler üzerinde yoğunlaşın. Sitede bu anlattığım plugin yoktur başka açığı bulunan plugin vardır. Bunlar belli olmaz.
Umarım açıklayıcı olmuştur, sorusu olan yazabilir özelden.
Son düzenleme:
