THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Wordpress Dork Yazmanın Mantığı

b0yner - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
Turan
Mesajlar:
5.731
Konular:
993
Teşekkür (Etti):
8082
Teşekkür (Aldı):
4801
Ticaret:
(0) %
03-05-2016 17:52
#1
Wordpress Dork Yazmanın Mantığı






Merhaba arkadaşlar bugün sizlere Brute Force yönteminde en etkili olan elemanın yani dorkların mantığını anlatmaya çalışacağım.
Hızlı bir giriş yapalım.Bizim amacımız wordpress ile yapılmış site bulmak.
Bunun için yöntemler
Sitede "powered by Wordpress" kelimesini aramak

Wordpress ile yapılan hemen hemen tüm sitelerin en alt kısmında bu kelime yazar.
Bu kelimeyi bulmak için google amcaya
intext: powered by Wordpress
yazarız.

intext nedir ?,Nasıl kullanılır ?
intext sitede geçen kelimeleri arar.
Örneğin intext:kelime yazdığımızda yazılarında kelime yazan sayfalar önümüze çıkar.
Kullanımı: intext:aranacak kelime
Sitede başlığında "Just another WordPress site" kelimesini aramak

Yeni bir wordpress sitesi açtığımızda sitemizin başlığı "Just another WordPress site" şeklinde olur.
Eğer bir sitenin başlığı böyle ise büyük ihtimalle sitenin sahibi ya siteyle hiç ilgilenmemiştir ya da nasıl düzeltileceğini bilmiyordur.Bilmediğine veya ilgilenmediğine göre sitenin kullanıcı adı ve şifresi %99 ihtimalle "admin","pass","123456789" gibi kolay şifrelerdir.Yani brute force yöntemi ile kolayca kırılır.

Bu kelimeyi site başlığında aramak için google amcaya

intitle:Just another WordPress site
yazarız

İntitle nedir ?,Nasıl kullanılır ?

intitle site başlığında arama yapar.
Örneğin: intitle:kelime dediğinizde önünüze başlığında kelime yazan siteler gelecektir.
Kullanımı intitle:aranacak kelime
Sitede adresinde "wp-login.php" veya "wp-signup.php" kelimelerini aramak

Bir wordpress sitesinde mutlaka wp-login.php dosyası vardır.Kullanıcılar buradan siteye giriş yaparlar.Şimdi biz wp-login.php dosyasını bulursak wordpress sitede bulmuş oluruz.
Bu kelimeleri site adresinde aramak için google amcaya
inurl:wp-login.php veya
inurl:wp-signup.php
yazarız.Bunu yazdığımızda önümüze wordpress kullanan sitelerin giriş sayfası veya kayıt sayfası çıkacaktır.







İnurl nedir ?,Nasıl kullanılır ?

inurl site adresinde yani url inde diğer bir değişle linkinde arama yapar.
Örneğin: inurl:Google yazdığımızda önünüze google amcanın sayfaları çıkacaktır.
Kullanımı inurl:aranacak kelime
İki dorku bir arada kullanmak


Ne alaka bu diyebilirsiniz.Yada demeyin çünkü açıklıyorum.Wordpress ile oluşturulan sitelerin hepsinde Feed servisi olur.ve buna ulaşmak için www.siteadı.com/feed/
yazabiliriz.Bu yüzden inurl:feed terimini kullandık.Diğerine geçelim.Bu feed servislerinin içinde generatorü yani oluşturucusu yazar.Wordpress ile oluşturulmuş feed servislerinde bu "http://wordpress.org/?v=sürüm_adı" şeklindedir.Ben burada son sürüm olan 3.8.1'i kullandım.Siz isterseniz başka bir sürümüde yazabilirsiniz.Ama kesinlikle sürümü yazın.Aksi taktirde karşınıza ilgisiz alakasız siteler çıkacaktır.

Şimdi de "Başka dork yokmu ?" diyeceksiniz.Var tabiki.Sizin için sıralayayım ve kısaca açıklayayım.

Belli bir domain içinde arama yapmak

Sizin bulmak istediğiniz siteler sadece fransız siteleri olsun.Bunun için "site:.fr" yazarız.Yada bir foruma üye değilsiniz ama o sitede arama yapmak istiyorsunuz google amcaya "aranacak kelime site: www.forumadi.com" yazmanız yeterlidir.
[/B]
---------------------
Ben Türk'üm Türk esir olmaz
Ben Türk'üm Türk bayraksız olmaz
Ben Türk'üm Türk devletsiz olmaz
Ben Türk'üm Türk ezansız olmaz
Ben Türk'üm Türk hürriyetsiz olmaz
Heratix - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2016
Nereden:
TURAN
Mesajlar:
3.255
Konular:
414
Teşekkür (Etti):
641
Teşekkür (Aldı):
1057
Ticaret:
(0) %
03-05-2016 17:53
#2
Eline sağlık b0yner kardeşim
b0yner Teşekkür etti.
Cnbrk baba - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2016
Nereden:
TÜRKİYE
Mesajlar:
580
Konular:
19
Teşekkür (Etti):
255
Teşekkür (Aldı):
36
Ticaret:
(0) %
03-05-2016 17:53
#3
eline sağlık yararlı konu

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler