Wordpress websiteyi nasıl hacklerim?

swenreyiz · 29 Eki 2024

Bir adet terör yanlısı site tespit ettim. Site wordpress ile kurulmuş. SQL inject atamadım. Nasıl bu siteyi ele geçiririm/hacklerim/...?

BlackPion · 29 Eki 2024

Kali linux üzerinden wpscan ile wordpresli siteyi tara, ne tür açıklar var falan bak hangi açık varsa o açıktan yararlan. Alman gereken gizlilik önlemleri de var elbette onu es geçme.

swenreyiz · 29 Eki 2024

BlackPion' Alıntı:
Kali linux üzerinden wpscan ile wordpresli siteyi tara, ne tür açıklar var falan bak hangi açık varsa o açıktan yararlan. Alman gereken gizlilik önlemleri de var elbette onu es geçme.

Siteyi kuran arkadaş halihazırda bulunan dorkları kullanarak sitelere girip index yüklüyor daha sonrasında bahsettiğim terör sitesinde haber yapıyor büyük başarıymış gibi.

BlackPion · 29 Eki 2024

swenreyiz' Alıntı:
Siteyi kuran arkadaş halihazırda bulunan dorkları kullanarak sitelere girip index yüklüyor daha sonrasında bahsettiğim terör sitesinde haber yapıyor büyük başarıymış gibi.

klasik zone-h veya mirror-h gibi kullanıyor yani siteyi. Var öyleleri uğraşman gerek, bu işlerin teknik detaylarını bilmiyorsan yapman biraz zor olacak senin için.

lyxG · 29 Eki 2024

wordpress sitelerinde wpluginScan kullan güzel bir araç

drilldods · 29 Eki 2024

xss icin GitHub - coffinxp/loxs: best tool for finding SQLi,CRLF,XSS,LFi,OpenRedirect bu toola bakın derim xss sql payloadları deniyor

BlackPion · 29 Eki 2024

drilldods' Alıntı:
xss icin GitHub - coffinxp/loxs: best tool for finding SQLi,CRLF,XSS,LFi,OpenRedirect bu toola bakın derim xss sql payloadları deniyor

SQL atamadım demiş, javascript tarafı zayıf kalmışsa xss çıkabilir ama sanmam.

drilldods · 29 Eki 2024

sql payloadlarını denerse atma ihtmial olabilir

BlackPion · 29 Eki 2024

drilldods' Alıntı:
sql payloadlarını denerse atma ihtmial olabilir

sanmıyorum wordpress gibi hazır web site araçları MySQL yani veritabanı kısmını iyi yaparlar yapmak zorundalardır.

slowbaskan123 · 29 Eki 2024

swenreyiz' Alıntı:
Bir adet terör yanlısı site tespit ettim. Site wordpress ile kurulmuş. SQL inject atamadım. Nasıl bu siteyi ele geçiririm/hacklerim/...?

Nikto ile tara.

'TE0MAN · 30 Eki 2024

swenreyiz' Alıntı:
Bir adet terör yanlısı site tespit ettim. Site wordpress ile kurulmuş. SQL inject atamadım. Nasıl bu siteyi ele geçiririm/hacklerim/...?

1.İlk olarak, herhangi bir web sitesine izinsiz erişim sağlamak yasalara aykırıdır ve ciddi hukuki sonuçlar doğurabilir. Bu tür eylemlerden kaçınmalıyız. Terör yanlısı veya yasadışı içerik barındıran bir site ile karşılaştığınızda, durumu ilgili güvenlik otoritelerine bildirmek en doğru yol olacaktır.

2. WordPress sitelerinde yaygın olan güvenlik açıklarını tespit etmek için, öncelikle WordPress güvenlik açıkları hakkında bilgi edinmek önemlidir. SQL injection dışında, XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery) gibi diğer açıkları incelemek faydalı olabilir bizzat kendi konum olan
XSS Nedir? Ve Türleri Nelerdir?
Adlı konumuda inceleyebilirsiniz

3.Eğitim ve test amaçlı olarak kullanabileceğiniz bazı araçlar şunlardır:

Burp Suite: Web uygulamaları için güvenlik testleri yapmanıza olanak tanır.

OWASP ZAP: Açık kaynaklı bir güvenlik aracı olarak, web uygulamalarındaki güvenlik açıklarını bulmak için kullanılabilir.

Nikto: Web sunucusu tarayıcısı olarak, yaygın güvenlik açıklarını tespit eder.

4.Etik hacking öğrenmek isteyenler için DVWA (Damn Vulnerable Web Application) veya bWAPP gibi güvenlik açıklarına sahip uygulamalar üzerinde pratik yapmaları tavsiye edilebilir.

Sonuç: Siber güvenlik alanında bilgi edinirken, etik kurallara ve yasalara uymak her zaman öncelikli olmalıdır. Herhangi bir saldırı veya izinsiz erişim girişiminde bulunmak, yasal sorunlara yol açabilir.
~İyi Forumlar~

swenreyiz · 30 Eki 2024

'TE0MAN' Alıntı:
1.İlk olarak, herhangi bir web sitesine izinsiz erişim sağlamak yasalara aykırıdır ve ciddi hukuki sonuçlar doğurabilir. Bu tür eylemlerden kaçınmalıyız. Terör yanlısı veya yasadışı içerik barındıran bir site ile karşılaştığınızda, durumu ilgili güvenlik otoritelerine bildirmek en doğru yol olacaktır.

2. WordPress sitelerinde yaygın olan güvenlik açıklarını tespit etmek için, öncelikle WordPress güvenlik açıkları hakkında bilgi edinmek önemlidir. SQL injection dışında, XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery) gibi diğer açıkları incelemek faydalı olabilir bizzat kendi konum olan
XSS Nedir? Ve Türleri Nelerdir?
Adlı konumuda inceleyebilirsiniz

3.Eğitim ve test amaçlı olarak kullanabileceğiniz bazı araçlar şunlardır:

Burp Suite: Web uygulamaları için güvenlik testleri yapmanıza olanak tanır.

OWASP ZAP: Açık kaynaklı bir güvenlik aracı olarak, web uygulamalarındaki güvenlik açıklarını bulmak için kullanılabilir.

Nikto: Web sunucusu tarayıcısı olarak, yaygın güvenlik açıklarını tespit eder.

4.Etik hacking öğrenmek isteyenler için DVWA (Damn Vulnerable Web Application) veya bWAPP gibi güvenlik açıklarına sahip uygulamalar üzerinde pratik yapmaları tavsiye edilebilir.

Sonuç: Siber güvenlik alanında bilgi edinirken, etik kurallara ve yasalara uymak her zaman öncelikli olmalıdır. Herhangi bir saldırı veya izinsiz erişim girişiminde bulunmak, yasal sorunlara yol açabilir.
~İyi Forumlar~

İhbarda bulundum ancak herhangi bir şey olmadı o yüzden böyle bir yöntem tercih ettim

Wordpress websiteyi nasıl hacklerim?

swenreyiz

Üye

'TE0MAN

BlackPion

Kıdemli Üye

swenreyiz

Üye

BlackPion

Kıdemli Üye

lyxG

Katılımcı Üye

drilldods

Uzman üye

BlackPion

Kıdemli Üye

drilldods

Uzman üye

BlackPion

Kıdemli Üye

slowbaskan123

Kıdemli Üye

'TE0MAN

Moderatör

swenreyiz

Üye

Sosyal medya sayfalarımız