WordpressTema.Com // CrimeStory
CrimeStory Yazı Dizisine devam Ediyoruz.. Bu Siteyi hedef Almaktaki Amacım tema dosyalarına backdoor enjekte edip tema kullanan diğer web yayıncılarını hacklemekti.. Fakat sistemde bunun için yeterli güvenlik açığı olmadığı için bu defa sadece txt dosyası eklemek ile yetindim.. http://golgeler.net/view-%3E388921 Hikayeyi Baştan Anlatayım.. Siteyi test Etmeye scripti Bulmaktan başladım. zaten site tasarımından kendini ifşa ediyordu.. Sitede Wordpress Kullanılmıştı. Wordpress de bulunan güncel bir güvenlik açığı yok... Fakat yayıncıların kullandığı (theme-plugins) gibi üçüncü taraf uygulamalarda güvenlik açığı olabilir. Bunu Test etmek için linux'da wpscan aracı var.. Fakat Ben Windows kullandığım için (https://hackertarget.com/wordpress-security-scan/) aracını kullanmayı tercih ettim. [+]Formcraft [+] download-manager Bu iki aracıda Exploit Db'de aradığımda. Formcraft aracında daha önceden bulunmuş ve post yöntemiyle dosya upload etmeye yarayan bir açık