Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- 当職はカラッカーとしては初心者ナリが、後学のために書くナリ。
- ●準備
- Kali LinuxをVirtualBoxにインスール(torもね)
- ↓
- Wordpressの脆弱性スキャナWPScanでkokushi-soccer.comをスキャン
- ↓
- 脆弱性発見
- [!] searchreplacedb2.php has been found in: 'http://kokushi-soccer.com/searchreplacedb2.php'
- ↓
- searchreplacedb2.phpにアクセスしてMySQLのユーザーとパスワードを入手
- ●改ざん1回目
- ロリポップのphpMyAdminのアドレスをGoogleで探してログイン
- ↓
- wp_usersテーブルのあったkokushiアカウントのパスワード(ハッシュ)を自前のものに入れ替え
- ハッシュはローカルにWordpressをインストールして生成する
- ↓
- http://kokushi-soccer.com/wp-admin/からkokushiアカウントにログイン
- ↓
- admin(元からありそうな名前の)アカウントを作成してkoushiアカウントのパスワードを元に戻す
- MySQLではなくWordpressのパスワードが割られたと思わせるため
- ↓
- 改ざん
- ↓
- 戻される
- ↓
- adminアカウントは消されてなかったので、そのアカウントで再度改ざん
- ↓
- 戻される
- ↓
- 再度改ざん
- adminアカウントのことは教えて、もう大丈夫感を出す
- ●改ざん2回目
- kokushiパスワード入れ替え
- kokushiパスワードはそのままで、メルアドを変更して再設定できないようにする
- ↓
- 改ざん
- ↓
- 思いのほか早く戻される
- ↓
- MySQLのパスワードを変更する
- wp-config.phpを変更する
- ↓
- 空のパスワードにしてしまいphpMyAdminにアクセスできない
- Wordpressも動かない
- ↓
- 当職、無能
Advertisement
Add Comment
Please, Sign In to add comment
