Wordpress Arka Kapı Backdoor Koyma [Anka Red Team]

'BARBAROS

'BARBAROS

Uzman üye
19 Haz 2021
1,706
1,072
المملكة العربية السعودية - ממלכת שמיים
m9RCVr.png


Meraba Arkadaşlar Bugün Sızdığınız sitenin arka planında gizli bir kapı oluşturmayı göstercem.
Umarım Herkes için faydalı bir bilgi olur.

Örnek Amaçlı bir Üniversite Sitesi Üzerinden Göstercem.
Takıldığınız Yerlerde Yorum Yazınız.


Sitelere Sızdığımız İndex attığımız zaman o sunucudaki yetkiler açılır yada açılmaz bunu bilemeyiz server yeniden kurulunca genellikle site scriptininin yönetici izinleri otomatik açılır.Bizde açıldığı zaman arka kapından girmeye çalışcaz.Siteler backup olunca geri dönüş olunca yeni eklenen dosyalar genellikle bozulmaz silinmez.Aşağıda verceğim Linkteki Wordpress Temasını İndirin.

İndirme Linki:

İndir fitnessbase

Dosyayı indir fitnessbase
dosya.co

Virüs Total: VirusTotal

Not: İçlerinde herhangi bir şekilde zararlı yazılım yoktur.İndirilen şey sadece bir Wordpress temasıdır.Arşiv olarak Virüs Total Koydum



ptx4z11.jpg

Wordpress de İlk Önce Tema Yükleme Kısmına Gelip Temamızı Yükliyelim

1yukle.png


Temamız Yüklendikten Sonra Url Kısmına Bu Vermişim olduğum kodu yazınız

/wp-content/themes/fitnessbase/404.php

yukle2.png


Görmüş oldunduğu gibi herhangi bir tepki vermedi. Normal de Temaya Shell atarken direkt gözükmesi gerek. Ama Backdoor lar böyle değil.Bunun için url yi bu kod daki gibi yapıyoruz.

wp-content/themes/fitnessbase/404.php?ok [Sonunda ?ok ekledik]

Girelim Url Ye


yukle3.png

Dosya Seç e Tıklayıp Shell seçip sonra Up a Tıklayın Yüklendiği zaman OK-Click here! der Ona Tıkladığınız zaman Yüklemiş olduğunuz shelle yönlendirme yapar.

yukle4.png



Ve işlemlerimiz başarılı bir şekilde sonuçlandı.Hedef Site Panel bilgilerini değişse bile bu backdoor olduğu sürece siteye dilediğiniz gibi girip çıkabilirsiniz.

ptx4z11.jpg




 
Muslukcu

Muslukcu

Katılımcı Üye
17 Kas 2021
699
262
Tesisat dükkanı
SerasZen' Alıntı:
m9RCVr.png


Meraba Arkadaşlar Bugün Sızdığınız sitenin arka planında gizli bir kapı oluşturmayı göstercem.
Umarım Herkes için faydalı bir bilgi olur.

Örnek Amaçlı bir Üniversite Sitesi Üzerinden Göstercem.
Takıldığınız Yerlerde Yorum Yazınız.


Sitelere Sızdığımız İndex attığımız zaman o sunucudaki yetkiler açılır yada açılmaz bunu bilemeyiz server yeniden kurulunca genellikle site scriptininin yönetici izinleri otomatik açılır.Bizde açıldığı zaman arka kapından girmeye çalışcaz.Siteler backup olunca geri dönüş olunca yeni eklenen dosyalar genellikle bozulmaz silinmez.Aşağıda verceğim Linkteki Wordpress Temasını İndirin.

İndirme Linki:

İndir fitnessbase

Dosyayı indir fitnessbase
dosya.co

Virüs Total: VirusTotal

Not: İçlerinde herhangi bir şekilde zararlı yazılım yoktur.İndirilen şey sadece bir Wordpress temasıdır.Arşiv olarak Virüs Total Koydum




ptx4z11.jpg


Wordpress de İlk Önce Tema Yükleme Kısmına Gelip Temamızı Yükliyelim

1yukle.png


Temamız Yüklendikten Sonra Url Kısmına Bu Vermişim olduğum kodu yazınız

/wp-content/themes/fitnessbase/404.php

yukle2.png


Görmüş oldunduğu gibi herhangi bir tepki vermedi. Normal de Temaya Shell atarken direkt gözükmesi gerek. Ama Backdoor lar böyle değil.Bunun için url yi bu kod daki gibi yapıyoruz.

wp-content/themes/fitnessbase/404.php?ok [Sonunda ?ok ekledik]

Girelim Url Ye


yukle3.png

Dosya Seç e Tıklayıp Shell seçip sonra Up a Tıklayın Yüklendiği zaman OK-Click here! der Ona Tıkladığınız zaman Yüklemiş olduğunuz shelle yönlendirme yapar.

yukle4.png



Ve işlemlerimiz başarılı bir şekilde sonuçlandı.Hedef Site Panel bilgilerini değişse bile bu backdoor olduğu sürece siteye dilediğiniz gibi girip çıkabilirsiniz.

ptx4z11.jpg




Genişletmek için tıkla ...
Elinize sağlık
 
ACE Veen

ACE Veen

Uzman üye
4 Şub 2023
1,077
534
Belirsiz
SerasZen' Alıntı:
m9RCVr.png


Meraba Arkadaşlar Bugün Sızdığınız sitenin arka planında gizli bir kapı oluşturmayı göstercem.
Umarım Herkes için faydalı bir bilgi olur.

Örnek Amaçlı bir Üniversite Sitesi Üzerinden Göstercem.
Takıldığınız Yerlerde Yorum Yazınız.


Sitelere Sızdığımız İndex attığımız zaman o sunucudaki yetkiler açılır yada açılmaz bunu bilemeyiz server yeniden kurulunca genellikle site scriptininin yönetici izinleri otomatik açılır.Bizde açıldığı zaman arka kapından girmeye çalışcaz.Siteler backup olunca geri dönüş olunca yeni eklenen dosyalar genellikle bozulmaz silinmez.Aşağıda verceğim Linkteki Wordpress Temasını İndirin.

İndirme Linki:

İndir fitnessbase

Dosyayı indir fitnessbase
dosya.co

Virüs Total: VirusTotal

Not: İçlerinde herhangi bir şekilde zararlı yazılım yoktur.İndirilen şey sadece bir Wordpress temasıdır.Arşiv olarak Virüs Total Koydum




ptx4z11.jpg


Wordpress de İlk Önce Tema Yükleme Kısmına Gelip Temamızı Yükliyelim

1yukle.png


Temamız Yüklendikten Sonra Url Kısmına Bu Vermişim olduğum kodu yazınız

/wp-content/themes/fitnessbase/404.php

yukle2.png


Görmüş oldunduğu gibi herhangi bir tepki vermedi. Normal de Temaya Shell atarken direkt gözükmesi gerek. Ama Backdoor lar böyle değil.Bunun için url yi bu kod daki gibi yapıyoruz.

wp-content/themes/fitnessbase/404.php?ok [Sonunda ?ok ekledik]

Girelim Url Ye


yukle3.png

Dosya Seç e Tıklayıp Shell seçip sonra Up a Tıklayın Yüklendiği zaman OK-Click here! der Ona Tıkladığınız zaman Yüklemiş olduğunuz shelle yönlendirme yapar.

yukle4.png



Ve işlemlerimiz başarılı bir şekilde sonuçlandı.Hedef Site Panel bilgilerini değişse bile bu backdoor olduğu sürece siteye dilediğiniz gibi girip çıkabilirsiniz.

ptx4z11.jpg




Genişletmek için tıkla ...
Eline sağlık çok iyi olmuş
 
gostking

gostking

Katılımcı Üye
29 Nis 2020
358
685
Vatan
SerasZen' Alıntı:
m9RCVr.png


Meraba Arkadaşlar Bugün Sızdığınız sitenin arka planında gizli bir kapı oluşturmayı göstercem.
Umarım Herkes için faydalı bir bilgi olur.

Örnek Amaçlı bir Üniversite Sitesi Üzerinden Göstercem.
Takıldığınız Yerlerde Yorum Yazınız.


Sitelere Sızdığımız İndex attığımız zaman o sunucudaki yetkiler açılır yada açılmaz bunu bilemeyiz server yeniden kurulunca genellikle site scriptininin yönetici izinleri otomatik açılır.Bizde açıldığı zaman arka kapından girmeye çalışcaz.Siteler backup olunca geri dönüş olunca yeni eklenen dosyalar genellikle bozulmaz silinmez.Aşağıda verceğim Linkteki Wordpress Temasını İndirin.

İndirme Linki:

İndir fitnessbase

Dosyayı indir fitnessbase
dosya.co

Virüs Total: VirusTotal

Not: İçlerinde herhangi bir şekilde zararlı yazılım yoktur.İndirilen şey sadece bir Wordpress temasıdır.Arşiv olarak Virüs Total Koydum




ptx4z11.jpg


Wordpress de İlk Önce Tema Yükleme Kısmına Gelip Temamızı Yükliyelim

1yukle.png


Temamız Yüklendikten Sonra Url Kısmına Bu Vermişim olduğum kodu yazınız

/wp-content/themes/fitnessbase/404.php

yukle2.png


Görmüş oldunduğu gibi herhangi bir tepki vermedi. Normal de Temaya Shell atarken direkt gözükmesi gerek. Ama Backdoor lar böyle değil.Bunun için url yi bu kod daki gibi yapıyoruz.

wp-content/themes/fitnessbase/404.php?ok [Sonunda ?ok ekledik]

Girelim Url Ye


yukle3.png

Dosya Seç e Tıklayıp Shell seçip sonra Up a Tıklayın Yüklendiği zaman OK-Click here! der Ona Tıkladığınız zaman Yüklemiş olduğunuz shelle yönlendirme yapar.

yukle4.png



Ve işlemlerimiz başarılı bir şekilde sonuçlandı.Hedef Site Panel bilgilerini değişse bile bu backdoor olduğu sürece siteye dilediğiniz gibi girip çıkabilirsiniz.

ptx4z11.jpg




Genişletmek için tıkla ...
Elinize emeğinize sağlık çok güzel anlatmışsınız
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.