دانش اولیه هک و امنیت, مقالات آموزشی

آموزش هک سایت با افزونه وردپرس | Hacking A Site With A WordPress Plugin

آموزش هک سایت چیه؟ هک سایت با وردپرس؟ هک سایت وردپرسی؟ پلاگین های وردپرس دقیقا چیه؟ منظور از پلاگین های آسیب پذیر چیه؟ توی این مقاله آموزشی قراره راجب این مواردی که بهتون گفتم صحبت کنیم و نحوه نفوذ به وبسایت های وردپرسی رو با استفاده از پلاگین های و افزونه های اسیب پذیر رو با هم یاد بگیریم:)

منظور از افزونه ها یا پلاگین های وردپرس چیه؟

افزونه (plugin) وردپرس نوعی نرم‌افزار هست که به وب‌سایت وردپرس شما وصل می‌شود و عملکرد یا قابلیت جدیدی به وب‌سایت اضافه می‌کند. پلاگین مانند اپلیکیشن‌های روی گوشی‌های تلفن‌همراه هوشمند است.

روش کار چجوریه؟

فرض کنید که شما به عنوان یک پنتستر وب یا باگ هانتر با استفاده دانش خودتون و روش های مختلف تونستید که به یک سایت وردپرسی نفوذ کنید و برای دریافت بانتی و گزارش اسیب پذیری از اون سایت نیاز دارید که یک ایمپکت (Impackt) یا اصطلاحا یک اسیب پذیری مشخصی رو برای دریافت بانتی بفرستید اینجاست که این آموزش به کمکتون میاد و میتونید با استفاده از یک اکسپلویت آسیب پذیری مثل XSS یا اسیب پذیری های معروف دیگه بیاید اون روند رو پیاده سازی کنید.

حالا کاری که ما انجام میدیم دقیقا همینه یعنی میایم با استفاده از یک اکسپلویت روی یک سایت واقعی که سایت خودمون یعنی هکفا هستش این تست رو انجام میدیم و پلاگین و نسخه وردپرس آسیب پذیر رو با هم دیگه شناسایی میکنیم و بعدش اون آسیب پذیر رو اکسپلویت میکنیم و کار خودمونو انجام میدیم پس با من همراه باشید تا بریم سراغ آموزش 🙂

امیدوارم از این آموزش لذت برده باشید 🙂

لینک دانلود ابزار

کانال یوتیوب

کانال تلگرام هکفا

آیا این مطلب برای شما مفید بود؟

میانگین امتیاز 5 / 5. 2

Avatar photo
مهران کیاء

مهران کیاء , هکر کلاه خاکستری , فعال در حوزه تست نفوذ و امنیت , علاقه مند به مباحث شبکه و برنامه نویسی عاشق یادگیری و آموزش دادن. دوستان عزیز جهت مطرح کردن سوالات و مشکلات خودشون در دوره های آموزشی بنده میتونن از طریق کانال تلگرام هکفا اقدام کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

6 − 5 =