Salamlar.
Serverə shell yüklədikdə və serverdəki hər hansısa saytların dbsini çəkə bildikdən sonra bəziləri ola bilər ki,bu nöqtədə ilişsin.
Yəni ki,o aldığı baza ilə nə edə biləcəyini bilməsin.
Bunun üçün video çəkdim. Elə də çətin bir şey yoxdu,sadəcə bilməyənlər bilsin deyənə.
Wordpress dbsinə girib hacklamağın yolunu göstərmişəm videoda.Həmçinin shell yükləməyin və s.
Çox zaman işə yarayan variantı göstərmişəm.Digər variantlar da ola bilər.
Video Link : [URL=http://hotfile.com/dl/148737562/7a12848/WordPress_HackinG.rar.html] WordPress HackinG.rar [/URL]
Dəyərli mözulardandı B0T_25, təşəkkürlər ...
Amma videoda göstərildiyi kimi mail-le oynamaqddansa birbaşa Wordpress admin hash-ı dəyişmək olardı ...
Aşağıda da misal üçün bir Hash.
$P$BjVrechUIUbK/j11zxlZPqQHYae6M/1 decode-si:123456
Ikus4,
Dəyməz ikus
yoxlamışam o yolları həm wpda həm də joomlada.hash dəyişdirməklə alınmır.ya bir dəfəlik wp_content dbsindən Update set eləyib bütün xəbərlərin titlesini eyni anda dəyişdirmək, və ya digər bölmələrdən.
ya da ki,reset üsulu.əsasən reset ona görə yaxşıdı ki,panelə daxil olub shell ata bilirsən.shelldə də ola bilər içində 10 sayt 5 sayt olsun.rastıma çıxıb.1dənsə 5 daha yaxşı deyilmi? )
B0T_25 Postda dediklərin biraz aydın olmadı Amma
Kim deyir ki Hash deysidirmeknen olmur ??? İndiye kimi həmişə bu cür wp admin panelinə daxil olmuşam. Hash-a görə deyirsense Hash 100 Faiz işləkdi bütün versiyalarda işləyir ...
Wp admin panelinə daxil olduqdan sonra da shellin yüklə də nə problem?
_____________________________________ Mənim dediyim mail editləmək filanla əlavə vaxt itkisine yol vermemekden ibarətdir
mən şəxsən joomlada şahidi olmuşam ki, hash dəyişdirmək olmur,olur amma parol o hasha uyğun dəyişdirilmir.
buna görə də o metodu wpda da tətbiq etmirəm.
mən ondan başqa panelə girməyin yolunu resetləyərək olduğunu göstərmişəm.access olduğu zaman ən ideal varyant.
amma ki qaldı,digər dediklərim.mən onu saytı hacklamaq üçün nəzərdə tutmuşam.yəni ki,ola bilər eləsi iki saat panelə girməyə səbri olmaz,girib pramoy digər tabledən ana səhifəyə öz ürək sözlərini yapışdıra bilər. bu mənada dedim.
yəqin indi aydın oldu.
Hə Joomla-da hərdənbir elə gicliklər olur. bunun da birsıra səbələri var. bir çox halda adminler Joomla hash-ını adi md5-lə əvəz edirlər(Bunun üçün joomlada xüsusi plugin var).
Amma wordpress-də bu cür hallarnan qarşılaşmamışam(yəni hər zaman alinir).Sən də əlavə vaxt itirmək istəmirsənsə bu metodadan istifadə edə bilərsən.