THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Wordpress Açık Tarama [wpscan]

Raphers - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2014
Nereden:
System.Net
Mesajlar:
7.294
Konular:
3260
Teşekkür (Etti):
260
Teşekkür (Aldı):
2026
Ticaret:
(0) %
15-09-2015 20:39
#1
Cool
Wordpress Açık Tarama [wpscan]
Merhabalar, bu konumuzda “wpscan” ile Wordpress sitelerindeki açıkları tarayacağız.
Konuyu resimli anlatmayı tercih ettim hiç bilgisi olmayan arkadaşlarımızda anlayabilsin diye başlayalım…


“Kali Linux >Web Applications > Web Vulnerability Scanners>wpscan”yolunu izleyerek komut penceremizi çalıştıralım.





“wpscan ./wpscan.rb --url www.hedefsite.org”sitenin versiyon,tema,plugin bilgilerini verir.






Plugin Açıkları Tarama

“wpscan ./wpscan.rb --url www.hedefsite.org --enumerate p” Hedef sitedeki
pluginleri tarar ve Açıklarını verir.


Tarama tamamlandıktan sonra sonuca bakıyoruz.

Açık tesbit edilmeyen pluginler.





Açığı tesbit edilen pluginler .





Kullanıcı Adları Tarama


“wpscan ./wpscan.rb --url www.hedefsite.org --enumerate u”Bu komutumuz ile hedef sitedeki users yani kullanıcı adlarını çekiyoruz.





Tema Açıkları Tarama

Sırdaki komutumuz“wpscan ./wpscan.rb --url www.hedefsite.org --enumerate t”
Bu komut ile hedef sitedeki tema açıklarını tesbit ederiz.






Timthumb Açığı Tarama

Önce “timthumb” açığından bahsedeyim kısaca wordpress tema ve eklentilerindeki resimleri boyutlandırmaya yarıyan “timthumb.php” dosyası çok kullanışlı olduğu için birçok site tarafından kullanılır.

“timthumb.php” dosyasý içerisinde bulunan aşağıdaki kodlar flickr,picasa,blogger,wordpress vb. sitelerden resim çekebilmek için konulmuştur.İşte bu kod satırı kullanıldığında hedef site için büyük tehlike oluşturur.



?
$allowedSites = array (
‘flickr.com’,
‘picasa.com’,
‘blogger.com’,
‘wordpress.com’,
‘img.youtube.com’,
‘upload.wikimedia.org’,
‘photobucket.com’,

);


Not:Açığı Kapatmak İçin“timthumb.php”dosyası içindeki $allowedSites = array ( kısmı $allowedSites = array ( ); olarak düzeltildiğinde başka sitelere yazma izni kapanmış olur. Tüm dosya içinde düzeltilmesi gerekir.


Şimdi işlemimize devam edelim “timthumb” açığını hedef site üzerinde taratıp mevcut olup olmadığına bakalım.

“wpscan ./wpscan.rb --url www.hedefsite.org --enumerate tt” komutu ile taratıyoruz.



Hedef site üzerinde “timthumb” açığı mevcut.



Tesbit Edilen Kullanıcı Adı ile Brute Force Attack


“wpscan ./wpscan.rb --url www.hedefsite.org --wordlist wrdlst.txt --username admin”Komutu ile hedef sitede tesbit ettiğimiz kullanıcı adının şifresini “brute force attack”ile kırmayı dener ve bize sonucu bildirir.




Sonucu bize aşağıdaki gibi bildirir.

---------------------
.
Ne kadar yükselirsen, uçmayı bilmeyenlere o kadar küçük görünürsün.


Refırs ®
Konu Raphers tarafından (15-09-2015 20:45 Saat 20:45 ) değiştirilmiştir.
DarkCasteil, cimbomenes1905 Teşekkür etti.
cimbomenes1905 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2014
Nereden:
127.0.0.1
Mesajlar:
1.860
Konular:
78
Teşekkür (Etti):
271
Teşekkür (Aldı):
325
Ticaret:
(0) %
15-09-2015 20:43
#2
Eline sağlık abi gerçekten çok aradığım bir makale
DarkCasteil - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
x
Mesajlar:
975
Konular:
34
Teşekkür (Etti):
475
Teşekkür (Aldı):
496
Ticaret:
(0) %
15-09-2015 20:57
#3
Eline koluna sağlık güzel anlatım ve yararlı makale.
---------------------
Toprɑk, eğer uğrundɑ ölen vɑrsɑ, vɑtɑndır.

TurkHackTeam Rusya Operasyonu | 2024 Site Hacked.


11.02.2016
ReLoaD97 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2015
Nereden:
İstanbul
Mesajlar:
196
Konular:
6
Teşekkür (Etti):
30
Teşekkür (Aldı):
86
Ticaret:
(0) %
15-09-2015 22:50
#4
Emeğine Sağlık Teşekkürler
--------------------- "
Hayatta unutamayacağın en büyük pişmanlık
Pişman olurum diye yapmadıklarındır.
"

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler