Jump to content
Gio33

Vand sursa scanner wordpress exploit + dump db + create user with admin privileges

Recommended Posts

Posted (edited)

Cum spune si titlul, vand sursa scanner facut in python pentru wordpress exploit de revslider, kenburner si vreo 5 template-uri vulnerabile.

UPDATE 07-03-2015:

- updatat scanner cu shell wso 2.5.1

- updatat modul prin care shell-ul este uploadat, nu mai e cu plugin, acum 90% din cele care au mysql remote deschis vor putea injecta si shell

- acum scoate si SMTP, daca wp-ul are mysql deschis remote si foloseste SMTP adaugat in setari din database

UPDATE:

- adaugat versiunea *2015* a vulnerabilitatii revslider

- adaugat inca un plugin vulnerabil

1- Stocheaza toate wp-config intr-un folder (ex: configs/domain.tld.txt)

2- Stocheaza toate datele importante pe linii separate intr-un fisier (toate se vor regasi in acel fisier)

3- Daca mysql este deschis si accesibil, afiseaza toate DB

4- Daca mysql este deschis si accesibil, insereaza un user cu drepturi de admin(nume, mail, password hash, data inregistrarii etc customizabile, unele chiar din argumentele oferite la rulare)

5- Daca se insereaza un user si serverul permite scrierea de fisiere se poate crea shell ascuns undeva in pluginurile site-ului

6- Daca este selectat modul de dump database, unde este mysql deschis si accesibil se creeaza dump-uri la database-ul de wordpress intr-un folder separat (ex: dumps/domain.tld.sql), asta va ingreuna mult serverul pe care ruleaza deci este indicat sa mearga pe foarte putine thread-uri (plus ca ia multa memorie, mult cpu si spatiu pe disk).

7- Daca este selectat modul de dump users database, unde este mysql deschis si accesibil se creeaza dump-uri la tabelul de useri wordpress intr-un folder separat (ex: dumps/users_domain.tld.sql) , se aplica regulile de mai sus

8- Cu un anumit algoritm la fiecare rulare mai "taie" din userii fake, probabil unii facuti tot prin vuln asta etc. (nu este 100% functional, dar isi face treaba in anumite cazuri, poate fi dezactivat evident)

9- Scoate si cateogoria site-ului scanat (pe care se adauga admin user, ca altfel e destul de useless) ex: Business, Economy etc.. (nisa site-ului)

10- Tot ce este nevoie e o lista de website-uri wordpress (triate deja dupa plugin revslider/ jenburn/ templte-uri specificate sau ne-triate, cu un dork bun de google gasiti cateva sute de mii oricum), NU OFER SI LISTA DE SITE-URI, DOAR CATEVA DE TEST PENTRU CINE E CU ADEVARAT INTERESAT.

A fost testat pe 500 threads si a scos 50 site-uri vuln in mai putin de 1 minut.

Scannerul este scris de mine, nu o sa il mai gasiti nicaieri, si as dori sursa sa o vand , cumparatorul fiind liber sa o distribuie, sa o compileze sa faca ce vrea.

Astept oferte si intrebari pe PM, plata in BTC de preferat, cine stie ce sa faca cu el o sa inteleaga valoarea (sa dau cateva exemple, unele wp au pagerank 5-6-7, cateva linkuri bine plasate va urca enorm.. , baze de date de useri / mailuri orientate pe diferite nise, baze de date de posturi .... review-uri , shell, smtp etc.. and so on)

Ofer teamviewer si orice demo necesar (doar sa nu ma puneti sa filmez.. mai bine va arat live ce vreti

Help-ul scannerului ca sa intelegeti mai bine unele lucruri:


Options:
-h, --help show this help message and exit
-a, --add_user Add user with admin privileges into the vulnerable
wordpress platforms with mysql opened.
-u USER, --user=USER Admin username that you want to create on vulnerable
wordpress platforms.
-q, --quiet Be wevvy quiet, I'm hunting wabbits.
-z, --upload_shell Upload a shell on the vulnerable wordpress platforms
with mysql opened.
-f FILE_NAME, --file_name=FILE_NAME
Output file name (default is vuln.txt)
-e EMAIL, --email=EMAIL
Email to be used for the user created on vulnerable
wordpress platforms.
-t THREADS, --threads=THREADS
Number of threads you want to run.
-s SOURCE, --source=SOURCE
Source file where you keep your wordpress websites one
on each line (ex: domain.com , without http:// or
www).
-d, --dump_db VERY SLOW!!! RUN ON FEW THREADS ONLY! Dump database
into dumps/domain.tld.sql for each vulnerable
wordpress platforms with mysql accesible.
-x, --dump_users VERY SLOW!!! RUN ON FEW THREADS ONLY! Dump users into
dumps/users_domain.tld.sql for each vulnerable
wordpress platforms with mysql accesible.

Model output in fisier detalii:


-+-+-+-+-+-+-+-+-+-+-+-+-+
[+] URL: domain.tld ( 176.xxx.xxx.xxx )
[=] PageRank: 5
[=] Category: Business, Economy
[$] PHP SHELL: http://www.domain.tld/[..]/shell_name.php

[*] 3306 opened: Yes
[$] DATABASES ON SERVER: , information_schema, wb_database
[@] Admin user created: Yes

[*] DB_NAME: wb_db
[+] DB_USER: wb_user
[+] DB_PASSWORD: wbpass123
[+] DB_HOST: localhost
-+-+-+-+-+-+-+-+-+-+-+-+-+

Va rog nu veniti cu comentarii de genu "frate deja are toata lumea, frate ti-l fac in juma de ora.., il vand eu pe 10 euro paypal.. " etc.

Multumesc.

Edited by Gio33
Posted (edited)

Am updatat scanner-ul si primul post, inca astept oferte pe PM.

Functii noi:

Poate sa creeze shell php (un c99 modificat, destul de bun) obfuscat si ascuns undeva in plugins pe site-urile cu mysql deschis pe care s-a creat un user

Poate sa faca dump si la tabelul de users cu emails si toate cele (poate unii sunt interesati doar de users si nu tot database-ul.. mai rapid astfel)

Edited by Gio33
Posted (edited)

Am updatat din nou scanner-ul si primul post.

Am adaugat cateva exploit-uri printre care kenburn plugin si cateva template-uri cu vuln.

Am adaugat la scanner output-ul de categorie (nisa) a site-ului (ex: Business, Economy etc.) pentru o mai buna organizare.

Inca prinde foarte foarte bine cu o lista decenta de site-uri, astept oferte pe PM.

De asemenea am de vanzare aprox 10k configuri wordpress fresh (wp-config.php) , dump-uri de email-uri, useri cu acces de administrator, shell-uri, pe nise site / pagerank etc, astept intrebari pe pm.

Edited by Gio33
Posted

nu vreau sa te superi ori sa te agiti prin forum incercand sa faci diverse farafastucuri, daca e asa bun cum zici de ce nu il pastrezi pt tine? pagerank 5 6 7 , admini alora dorm?

cu un pagerank 7 fac 3k 4k usd lunar, doar din reclame. iti faci o pagina te linkezi la 20 de pagerank 6 7 si intr-o luna esti pe val

cu pagina facuta poti vinde si sosete de iarna si vara si tot faci bani. nu te supara asta e intrebarea mea

De ce il vinzi daca e asa bun?

Posted

daca e scris de tine fa un trial pentru maxim 2-3 ip-uri random si pe urma vorbim de bani, eu sincer vreau 4 pe pr 7-10 dar mai intai sa vad cum merge trialul bAfta.

Posted (edited)

Scuze n-am vazut ca s-a mai postat in topic, il pot customiza cu ce shell doriti voi, free of charge (c99, wso, etc).

Sursa se vinde doar pe BTC, 200$ mai exact. In suma asta includ si un alt script facut de mine ptr sortarea linkurilor sa le scoata doar pe cele cu wordpress si anumite pluginuri pe ele, ca sa scanati cu cel principal cat mai "targetat".

Tineti minte ca se vinde sursa in .py, si nu doar binarul, deci puteti face cu ea ce vreti, s-o vindeti, s-o imbunatatiti/customizati etc.

Nu am cum sa va ofer versiuni trial fiindca in timpul in care as sta sa fac un trial si sa il compilez, obfuschez si cryptez mai repede as crea alt scanner / implementa mai multe vulnerabilitati.

Nu il vand doar cu o anumita optiune (ex: cea de shell), cine il vrea il ia pe tot (oricum, ca sa creeze shell trebuie sa faca si user admin).

Oameni de pe forum l-au mai cumparat, poti vedea un feedback lasat si pe profilul meu la mesaje, jos de tot: https://rstforums.com/forum/members/gio33/

PS: tineti minte ca vuln e de vreo 4 luni, unele s-au mai patchuit intre timp, insa tot prinde ok.

PM pentru contact jabber/ym

Multumesc.

Edited by Gio33
Posted
Ar trebui sa faci un test video pe youtube sa vedem si noi mai exact ce poate face softu si daca este bun!!

vorbesti ca sa mai faci un post? ..este foarte bun scannerul ( asta daca chiar te intereseaza )

Posted

Am updatat scanner-ul cu inca doua vulnerabilitati, cea de revslider "2015" si inca una cu video gallery, pe care am si postat-o la exploits.

Astept PM pentru contact (jabber/y!m)

Plata doar BTC.

Posted

Baieti,daca scanner-ul face ce a spus Gio33 ,atunci eu zic ca este la un pret foarte bun pentru voi.

Adica 200 $ sunt cam putini bani...plus ca o sa il puteti imbunatatii dupa bunul vostru plac.

RESPECT!

Posted (edited)
eu vil dau gratis, dar fara *update-urile (scuzati ....modificarile plagiatorului de mai sus) ;) doar pm si va dau link pt download, no money required :P

N-am idee cine e omu asta ofticat, probabil a venit suparat ca si-a luat ban pe chat (cel nou facut), fiindca nu stia sa faca un select sql corect si ne-am luat de el.

Rog un admin sa-i stearga postul, ceea ce vand este creatie 100% originala, nu sunt plagiator, chiar sunt curios ce va ofera el gratis, fiindca scanner-ul a fost vandut la ~5 oameni pana acum.

Astept sa vii cu o dovada pentru faptul ca sunt plagiator, in caz contrar sper sa ii fie sters postul fiindca imi strica reputatia pe minciuni.

Mersi.

Edited by Gio33
Posted

Ala nu are nici o treaba cu scanneru meu, eu nici macar nu folosesc urllib sau httplib, folosesc requests ...

Nu folosesc multiprocessing, folosesc threading.

Desigur tu probabil nici n-ai habar de python...

Rog un admin sa ii stearga posturile, ceea ce presupune ca detine nu este sursa a ceea ce vand eu.

Mersi.

@aelius

Posted (edited)

@deepdns , in primul rand, snippetul acela e incorect din orice punct de vedere. Multiprocessing combinat cu threading, urllib2 combinat cu httplib ...

Nu are absolut nicio legatura cu sursa vanduta de Gio33. Nici macar pe aproape. Nu stiu ce crezi tu ca ai sau nu ai, dar nu are nicio legatura cu subiectul, cu sursa vanduta de el, cu nimic. Asta o pot garanta personal, mai ales dupa bucatica aia de sursa care ai postat-o.

In al doilea rand, cred ca nici pe forumurile de metinari sau de cs nu se vorbeste cu "saraciooooo". Nu mai aveti pic de respect.

L.E. Acum realizez ca la ce ai dat paste este dintr-un programior numit wpscan_spider.py, cel putin asa il avea autorul. Again, nu are nici cea mai mica legatura cu produsul omului. A dat boala in voi de la atatea legale consumate.

Edited by Elohim
Posted (edited)

@deepdns, procovat mintal? Este bazat pe niste vulnerabilitati aparute in 2014 si 2015.

(de pe code.google.com voi da link, fiind facut public de cineva inca din 2012, 2 versiuni 1.0 si 2.0 neatins de nimeni)
Edited by Elohim
Posted

Mersi ca imi tii topicul pe prima pagina, dar insist sa termini cu prostiile, cum a spus si Elohim, scanneru ala nici macar nu are vreo treaba cu functionalitatile ce le ofera creatia mea.

Sa curete cineva topicul de mizeria copilului astuia.

Guest
This topic is now closed to further replies.


×
×
  • Create New...