آموزش هک سایت چیه؟ هک سایت با وردپرس؟ هک سایت وردپرسی؟ پلاگین های وردپرس دقیقا چیه؟ منظور از پلاگین های آسیب پذیر چیه؟ توی این مقاله آموزشی قراره راجب این مواردی که بهتون گفتم صحبت کنیم و نحوه نفوذ به وبسایت های وردپرسی رو با استفاده از پلاگین های و افزونه های اسیب پذیر رو با هم یاد بگیریم:)
منظور از افزونه ها یا پلاگین های وردپرس چیه؟
افزونه (plugin) وردپرس نوعی نرمافزار هست که به وبسایت وردپرس شما وصل میشود و عملکرد یا قابلیت جدیدی به وبسایت اضافه میکند. پلاگین مانند اپلیکیشنهای روی گوشیهای تلفنهمراه هوشمند است.
روش کار چجوریه؟
فرض کنید که شما به عنوان یک پنتستر وب یا باگ هانتر با استفاده دانش خودتون و روش های مختلف تونستید که به یک سایت وردپرسی نفوذ کنید و برای دریافت بانتی و گزارش اسیب پذیری از اون سایت نیاز دارید که یک ایمپکت (Impackt) یا اصطلاحا یک اسیب پذیری مشخصی رو برای دریافت بانتی بفرستید اینجاست که این آموزش به کمکتون میاد و میتونید با استفاده از یک اکسپلویت آسیب پذیری مثل XSS یا اسیب پذیری های معروف دیگه بیاید اون روند رو پیاده سازی کنید.
حالا کاری که ما انجام میدیم دقیقا همینه یعنی میایم با استفاده از یک اکسپلویت روی یک سایت واقعی که سایت خودمون یعنی هکفا هستش این تست رو انجام میدیم و پلاگین و نسخه وردپرس آسیب پذیر رو با هم دیگه شناسایی میکنیم و بعدش اون آسیب پذیر رو اکسپلویت میکنیم و کار خودمونو انجام میدیم پس با من همراه باشید تا بریم سراغ آموزش 🙂