Wordprees Sitesi nasıl hacklenir ???

Oguzhacelik

Oguzhacelik

Üye
24 Ara 2015
82
0
Başlıkta belirttiğim gibi wp siteleri nasıl hacklenir. Brute force (kaba kuvvet) yöntemi olmadan. Her hangi bir açık ile databaselerini alabiliyor muyuz?
 
Tarihe göre sırala Oylara göre sırala
zztri

zztri

Yaşayan Forum Efsanesi
9 Tem 2015
10,053
390
Ankara
Aptal, açıklı bir eklenti yüklememişlerse ve de birazcık güncel bir wordpress ise, biraz zor hacklenir.

Genelde wordpress kullanıcılarının saçma sapan, yeni bir eklentiyi yüklemeleri sonucu, o eklentide açık bulunur.
 
Oyla 0 Downvote
MwTugi

MwTugi

Kadim Üye
19 May 2016
5,120
279
9
Nereye !
ZZTRİ'nin dediği gibi Wordpress kendini sürekli güncel tutar.
Biz ne kadar hacklemek açığını bulmak istiyorsak emin olabilirsin ki onlar da bizim gösterdiğimiz çabanın 2 katı kadar çaba gösteriyorlar.

Basit ve bilinmedik kod hataları bulunan eklentiler veya temaların içinde kendi yayınladıkları php dosyalarında yaptıkları hatalardan ötürü karşımıza hatalar çıkabilir bunlardan faydalanabiliriz.

Wordpress eski bir sistem ise upload açığı olma ihtimali de yüksektir (Eski sürüm için)
Yeni sürümlerde bunun üzerine çok fazla düşülüyor.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.