Μετάβαση στο περιεχόμενο

  • ChatBox

    ChatBox

    Chatroom Rules

    • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
    • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
    • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
    • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
Alex

Ανέβασμα shell/Deface απο το admin panel του Wordpress

Από Alex, , 615, 6 in Website & Server Hacking

Recommended Posts

Alex    2.509

Alex
Διαχειριστής
Δημοσιεύτηκε (edited)

Καλησπέρα σας,

Πάμε να δούμε έναν τρόπο για το πως θα ανεβάσετε shell σε μια wordpress σελίδα, όταν έχετε είδη πρόσβαση στο admin panel..συνήθως έχουμε πρόσβαση και ψάχνουμε σε ένα άρθρο να βάλουμε το κείμενό μας, τώρα θα δούμε κατι πολύ παραπάνω.

 

Τι χρειαζόμαστε:

[hide]

1)Να έχουμε πρόσβαση σε μια wordpress σελίδα, δηλαδή τα στοιχεία του διαχειριστή

2)Ένα shell της επιλογής μας

 

ΟΔΗΓΙΕΣ

 

 

Διάρκεια-3 λεπτά, αν έχουμε τα παραπάνω.

 

 

Κάνουμε σύνδεση στο admin panel συνήθως είναι /wp-admin η /wp-login.php

 

 

 

1435336332.png

 

 

Στα αριστερά θα δείτε το μενού, κάνετε κλικ στο "Εμφάνιση" και μετά στο "Διορθωτής"

 

1435337442.png

 

Εδώ πέρα βλέπουμε τα αρχεία του theme, που έχουν μορφή .php και .css ένα shell έχει μορφή .php

Έχουμε 2 επιλογές:

1)Deface στην αρχική σελίδα

2)Ανέβασμα shell

 

Πάμε να δούμε πρώτα το πως μπορείτε να κάνετε deface, στα δεξιά θα δείτε κάποια αρχεία κάνετε αναζήτηση (ctrl+f) για index.php άμα δεν το βρει τότε για home.php

Άμα βρει και τα 2, τότε μας απασχολεί μόνο το index.php

 

1435337647.png

 

 

1435337734.png

 

 

ΠΩΣ ΘΑ ΚΑΝΟΥΜΕ DEFACE!

Είναι απλο, πολύ απλο, απλα σβήνουμε το κώδικα όλο και βάζουμε το δικό μας, δηλαδή το κώδικα που έχει το deface μας, και άμα κάνουμε ανανέωση στο site θα εμφανιστεί στην αρχική σελίδα!!

 

ΠΩΣ ΑΝΕΒΑΖΟΥΜΕ SHELL

Μπορείτε με τον παραπάνω τρόπο, απλά να βάλετε στο index.php τον κώδικα του shell, αλλα θα εμφανιστεί στην αρχική σελίδα και ολοι θα έχουν πρόσβαση... μπορείτε να βάλετε κάποιο shell το οποίο να προστατευετε με κωδικό έτσι να μπείτε εσεις μέσα να ανεβάσετε το shell με αλλο ονομα και να επαναφέρετε την αρχική σελίδα..έτσι δεν θα πάρει κανένας τίποτα ειδηση.

 

Φυσικά, μπορεί να μην το θέλετε αυτο, έτσι πάμε να δούμε έναν πιο εύκολο τρόπο!!

 

Πηγαίνουμε στην αρχική σελίδα και κάνουμε δεξί κλικ και προβολή κώδικα

 

1435338257.png

 

 

Και μας εμφανίζει τον κώδικα της σελίδας,  παραπάνω είπαμε ότι ήμαστε στα αρχεία του theme έτσι πρέπει να βρούμε το theme σε ποια διαδρομή είναι στο site.

Έτσι απλα πατάμε ctrl+f και μας ανοίγει ένα κουτάκι για την αναζήτηση και γράφουμε τη λέξη themes

 

1435338409.png

 

 

Θα μας βγάλει πολλά, και σχεδόν όλα θα έχουν την ίδια διαδρομή, δηλαδή για παράδειγμα

http://ονομαιστοσελιδας.gr/wp-content/themes/default/css/min.css

Εμάς μας ενδιαφέρει μόνο το 

http://ονομαιστοσελιδας.gr/wp-content/themes/default

Φυσικά στο όνομα ιστοσελίδας θα έχει αλλο όνομα και στο defaults το όνομα του theme της ιστοσελίδας που είστε.

 

 

Ωραία, τώρα πάμε πίσω στο admin panel και ψάχνουμε για το αρχείο 404.php και πατάμε επάνω

 

1435338707.png

 

1435338866.png

 

Μας εμφανίζει το κώδικα του, και πολύ απλα το σβήνουμε και βάζουμε του shell.

 

Και που είναι αποθηκευμένο;

Όπως είπαμε παραπάνω, το theme είναι στη παρακάτω διαδρομή

http://ονομαιστοσελιδας.gr/wp-content/themes/default/

στο τέλος του /βάζουμε 404.php και μπήκαμε

http://ονομαιστοσελιδας.gr/wp-content/themes/default/404.php

 

[/hide]

 

 

 

Edited by Alex
0

dfIK0AV.png

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

Mata    56

Mata
Διαχειριστής
Δημοσιεύτηκε

Τέλεια ανάρτηση. 

Για τους νέους που δεν γνωρίζουν, πάρτε ένα παράδειγμα μιας σελίδας Deface. 

https://pastebin.com/raw/eBBBEMgK

 

Κάνετε COPY τον κώδικα και Paste σε ένα text editor (π.χ notepad, notepad++, sublime) 

Μετά το κάνετε αποθήκευση ως "onoma.html" και το ανοίγετε με Browser. Και βλέπετε την κατάληξη του html κώδικα

0
 
 
 
dfIK0AV.png.e234aa2149c2b74e2ca0b56e57705d64.png

 

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Απάντηση στο θέμα...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Επιστροφή στην ενότητα

ChatBox

ChatBox

Chatroom Rules

  • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
  • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
  • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
  • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
×
×
  • Create New...