Elimde site var. Robots.txt yapıp wp-admin yazdığını görünce wordpress olduğunu anladim. Admin panelinde klasik şeyleri denedim. (admin 123456)gibi ama işe yaramadı nasıl kırarım şifreyi?
Wordpress Site Nasıl Hacklenir?
- Konuyu başlatan nyancatver25
- Başlangıç tarihi
Baya zor olur WordPress bir site hacklemek ama
Dediğini deneKanka wpscan ile kullanıcıları çek, sonra hydra ya da yine wpscan ile brute-force dene, sürüm eskiyse exploit-db'den zafiyet ara, shell bile atabilirsin ama dikkat et IP block yeme. Senin tercihin tabii
WordPress ile normal bir site arasında bazı farklar olsa da sonuçta ikisi de birer web sitesi. Dolayısıyla ortak güvenlik açıkları var. Mesela XSS, CSRF ya da veritabanı kullanıyorsa SQL enjeksiyonu gibi.
Her ikisi de bir sunucuda çalışır. Bu sunucu birden fazla siteyi barındırıyor olabilir, yani saldırı yüzeyi daha da genişleyebilir. Örneğin FTP ile dosyalara erişmek, RCE gibi yöntemlerle sisteme sızmak mümkün olabilir.
Diğer bir husus ise WordPress'e özel saldırı methotları ve açıklar bulunmaktadıor, bunlarıda araştırmanı tavsiye ederim.
Her ikisi de bir sunucuda çalışır. Bu sunucu birden fazla siteyi barındırıyor olabilir, yani saldırı yüzeyi daha da genişleyebilir. Örneğin FTP ile dosyalara erişmek, RCE gibi yöntemlerle sisteme sızmak mümkün olabilir.
Diğer bir husus ise WordPress'e özel saldırı methotları ve açıklar bulunmaktadıor, bunlarıda araştırmanı tavsiye ederim.
YouTube'da araştır.bir şey vardı kullanıcıların adını bulabiliryordun wordpressse genellikle brute force yapılır bi araştır ve dene
