رفتن به مطلب



iran rules jazbe modir
ADS mahak

پست های پیشنهاد شده

اکسپلویت وردپرس ۴٫۹٫۶

 

توضیحات درباره وردپرس و اکسپلویت وردپرس

وردپرس یک سیستم مدیرت محتوا بسیار محبوب و پر استفاده در دنیای اینترنت میباشد که این امکان را میدهد در کمتر از ۵ دقیقه وبلاگ خود را راه اندازی کنید

به همین دلیل کاربران بسیاری را به سمت خود جذب کرده است و حجم زیادی از سایت های دنیا بر پایه این سیستم مدریت محتوا میباشند

در این پست اموزشی حفره امنیتی جدید وردپرس را معرفی میکنیم و توضیحات کاملی درباره ان خواهیم داد

 

اکسپلویت وردپرس

در نسخه جدید وردپرس ورژن 4.9.6 اسب پذیری مهمی کشف شد و داخل سایت های ثبت اکسپلویت ان را مشاهده میکنیم

این اسیب پذیری این امکان را به نفوذگر میدهد که فایل های درون دایرکتوری سرور را حذف نماید که این میتواند مشکلات بسیاری را رقم بزند

به طور مثال فایل config وردپرس یکی از مهم ترین فایل های ان میباشد که درصورتی که حذف شود

امکان ریست وردپرس به شخص داده میشود و میتوانید سیستم را از نو با پسود جدید راه اندازی کند

نحوه استفاده و اموزش هک

این باگ در برگه post.php وردپرس و ورودی thumb که برای ادرس فایل ها میباشد کشف شده است و

  هک وردپرس و راه های امنیت

پس برای استفاده از اکسپلویت وردپرس به صورت دستی ان باید یک دسترسی سطح پایین داشت مانند نویسنده

در قسمت رسانه ها یک تصویر جدید اپلود میکنیم و در قسمت تغیرات وارد میشویم 

در اینجا وارد لینوکس خود شوید و دقت کنید سرویس curl نصب باشد 

بعد از ان همانند دستور زیر فایل مورد نظر خود را حذف کنید

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

ادرس سایت مورد نظر خود را در قسمت site وارد کنید و در اخر هم صحفه مورد نظر مانند Config.php را میتوانید برای حذف انتخاب کنید

حال صفجه مورد نظر انتخاب شده است و برای حذف ان مانند دستور زیر انجام میدهیم

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

بعد از اجرای دستور بالا اکسپلویت شما با موفقیت عمل میکنید

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

  • مطالب مشابه

    • توسط  vahyar
      سلام دوستان اهل فن 
      وقت بخیر خسته نباشید 
      سوال مهمی داشتم لطفا کمکم کنید
      من سایتی دارم 1 ماهی میشه راه اندازی کردم 
      اما تقریبا 3 هفته ای میشه  در سرچ کنسول با برخی کلمات کلیدی خارجی رتبه گرفته 
      و وقتی روی نتیجه کلیک میکنی ریدایرکت میشه به یک فروشگاه اینترنتی خارجی
      ایندکس این صفحات متاسفانه به 22000 صفحه رسیده 
      من قبلا سایت داشتم همچین مشکلی به هیچ عنوان نداشتم طراحان میگن مشکل از سایت نیست
      هاستینگ میگه مشکل از سرور نیست 
      از افزونه خاصی هم استفاده نکردم
      لطفا توروحدا کمکم کنید
      ممنون میشم دعاتون میکنم
    • توسط  Moeein Seven
      دوره آموزشی اکسپلویت نویسی مقدماتی از فرانش
      مدرس : بهروز منصوری
      سایت : 
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      دانلود رایگان :
       

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Doctor Robot
      باگ چیست ؟
      در سال 1945 ماشین حسابی به مشکل بر خورد و از کار افتاد که خانمی با نام گریس هاپر به جستجو و رفع این مشکل پرداخت و شروع به جستجو کرد و جالب است که بدانید مشکل از وجود یک حشره در میان قطعات دستگاه بود و زمانی که ان حشره را از میان قطعات بیرون کشیدند دستگاه مجدد شروع به کار کرد
      اما امروزه باگ ها به دلیل وجود حشرات نیستند بلکه باگ ها از اشتباهات برنامه نویسان به وجود می اید که باعث به وجود امدن مشکلاتی ازجمله مشکلات امنیتی می شود و هکر ها از این مشکلات امنیتی می توانند استفاده کنند و به هدف دلخواه خود دست پیدا نمایید که در ادامه بیشتر با این موضوع مهم اشنا خواهید شد.
    • توسط  Doctor Robot
      کار با فایل ها
      بیشتر اوقات لازم است که داده هایتان را در یک فایل دائمی ذخیره کنید. همچنین لازم است که به درایوها یا پوشه های کامپیوتر دسترسی داشته باشید به طوری که بتوانید فایل ها را در آنها قرار داده و ذخیره کنید، مکانی را که می خواهید فایل درآن ذخیره شود را نشان داده، فایلی که در یک پوشه ذخیره شده را مشاهده کرده و به طور خلاصه جزییاتی در مورد یک پوشه خاص را به دست آورید.
      شما حتی می توانید چک کنید که اندازه فایل چقدر است و آیا فایل از نوع فقط خواندنی است یا نه؟ اگر چه استفاده از پایگاه داده امروزه بیشتر ترجیح داده می شود، اما گاهی اوقات برای برانامه های کوچک استفاده از یک فایل متنی کارا تر است. همچنین برخی از برنامه های کاربردی هنوز وجود دارند که داده هایشان را در یک فایل متنی ذخیره می کنند و بنابراین لازم است که اطلاعات در این فایل نوشته و از آن خوانده شود.
      Python دارای پکیج هایی است که شما با استفاده از آنها می توانید محتویات فایلها را بخوانید، در داخل آنها بنویسید و صفات فایلها و پوشه ها را چک کنید. در درس های آینده در مورد این توابع مطالب بیشتری را خواهید آموخت.
    • توسط  Doctor Robot
      حذف زائده ها از رشته ها
      برخی اوقات کاربر به طور ناخواسته با تایپ فضاهای خالی غیر ضروری باعث ایجاد خطا می‌شود. وقتی رشته‌ای از کاربر دریافت می‌شود، مخصوصاً اگر از طریق یک text box یا کنترلی شبیه به آن این کار انجام شود فضاهای خالی ابتدا و انتهای رشته به وسیله این کنترلها حذف می‌شوند. پایتون با استفاده از متدهای ()strip() ،lstrip و ()rstrip این کار را انجام می‌دهد. ()lstrip فضاهای خالی سمت چپ، ()rstrip فضاهای خالی سمت راست و متد ()strip فضاهای خالی هر دو طرف رشته را حذف می‌کند. به عنوان مثال :
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خروجی کد
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      متد ()strip دارای یک سربارگذاری است که رشته ای از کاراکترهایی را که می‌خواهید از رشته اصلی حذف شوند را قبول می‌کند. به مثال زیر توجه کنید :
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خروجی کد
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      همانطور که مشاهده می‌کنید رشته بالا دارای کاراکترهای غیر ضروری در ابتدا و انتهای خود است. این کاراکترهای اضافی را به متد ()strip ارسال کرده و آنها را حذف می‌کنیم.
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...