![DWH-Форум по обмену приватной информацией [VPN+]](https://dwh.su/styles/prisma/prisma/logotip_2.png)
В этой статье мы рассмотрим эксплоиты для массового взлома сайтов через критические уязвимости.
Для начала давайте разберемся, что же мы сможем сделать загрузив вредоносный код на скомпрометированные сайты ?
уязвимость плагина REVSLIDER привела К заражению 100000 wordpress сайтов новым вирусом.крупная уязвимость в WordPress и Drupal может положить сайт.
Несмотря на то, что уязвимости довольно старые, многие сайты остаются непропатченными.
В статье про DeadCrush были просьбы реализовать доставку бота на уязвимый сервер.
Чтобы не рассматривать каждый эксплоит по отдельности, их реализовали в одной программе.
Вот, что мы будем делать:
Запустим DeadCrush -> выберем эксплоит -> отдадим команду на взлом сайта -> загрузим бэкдор-> отдадим команду бэкдору на взлом следующего сайта.
Ссылки на эксплоиты:
Revslider - https://github.com/googleinurl/WORDPRESS-Revslider-Exploit-0DAY
xmlrpc - https://github.com/El3ct71k/WordPress-XMLRPC-BruteForce-PoC/blob/master/wpbruteforce.php
Для начала рассмотрим bruteforce админ панели и Revslider.
Запустим DeadCrush и выберем admin brute:
Бот загрузит php скрипт:
Вот подробное видео, как брутить с помощью данного инструмента:
Теперь рассмотрим Revslider.
Уязвимые сайты можно найти **** в гугл: inurl:admin-ajax.php?action=revslider_show_image -intext:"revslider_show_image.
Программа выдаст пустое окно. В строке url введите: ?files=<имя файла> или ?target<сайт>. Также программа поддерживает proxy.
Ссылка: КЛИК
Видео:
Вот и все
#моя статья
Для начала давайте разберемся, что же мы сможем сделать загрузив вредоносный код на скомпрометированные сайты ?
- Распространить вредоносное ПО.
- Похитить информацию.
- Создать ботнет.
- Показывать пользователю рекламу.
уязвимость плагина REVSLIDER привела К заражению 100000 wordpress сайтов новым вирусом.крупная уязвимость в WordPress и Drupal может положить сайт.
Несмотря на то, что уязвимости довольно старые, многие сайты остаются непропатченными.
В статье про DeadCrush были просьбы реализовать доставку бота на уязвимый сервер.
Чтобы не рассматривать каждый эксплоит по отдельности, их реализовали в одной программе.
Вот, что мы будем делать:
Запустим DeadCrush -> выберем эксплоит -> отдадим команду на взлом сайта -> загрузим бэкдор-> отдадим команду бэкдору на взлом следующего сайта.
Ссылки на эксплоиты:
Revslider - https://github.com/googleinurl/WORDPRESS-Revslider-Exploit-0DAY
xmlrpc - https://github.com/El3ct71k/WordPress-XMLRPC-BruteForce-PoC/blob/master/wpbruteforce.php
Для начала рассмотрим bruteforce админ панели и Revslider.
Запустим DeadCrush и выберем admin brute:
Бот загрузит php скрипт:
Вот подробное видео, как брутить с помощью данного инструмента:
Теперь рассмотрим Revslider.
Уязвимые сайты можно найти **** в гугл: inurl:admin-ajax.php?action=revslider_show_image -intext:"revslider_show_image.
Программа выдаст пустое окно. В строке url введите: ?files=<имя файла> или ?target<сайт>. Также программа поддерживает proxy.
Ссылка: КЛИК
Видео:
Вот и все
#моя статья