پرش به


تصویر
- - - - -

اپلود شل در وردپرس

شل اپلود اپلود شل وردپرس اپلود شل در وردپرس شل در وردپرس

  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
4 پاسخ برای این موضوع

#1 ارسالی 21 دسامبر 2017 - 04:36

Dead LoRd
+1,087
    OFFLINE
    تاریخ عضویت :
    31 ژانویه 2016
  • Cyber Terrorist
  • VIP
  • 256 ارسال
    Last Visit آوریل 17 2018 10:40
  • Slogan : !you can't catch devli's with angel's
  • Country :
  • Gender : Male
  • Location : Root Directory
  • Name : 穆罕默德·邁赫迪

با عرض سلام و خسته نباشید.

 

خواستم ببینم اگر توی یه سایت وردپرسی فقط یه اکانت نویسندگی داشته باشیم، روشی هست که بشه شل رو اپلود کرد؟ چون همونجور که میدونید نویسنده تو وردپرس دسترسی های زیادی نداره، فقط یه قسمت اپلود تو نوشته هست که اونم نمیشه شل اپلود کرد داخلش

اگر کسی از دوستان روشی بلده راهنمایی کنه ممنون میشم



#2 ارسالی 21 دسامبر 2017 - 07:28

Mr.Kali
+0
    OFFLINE
    تاریخ عضویت :
    10 دسامبر 2017
  • %0▒▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 1 ارسال
    Last Visit دسامبر 25 2017 10:39
  • Country :
  • Gender : Not Telling
  • Name : #A#

 

با عرض سلام و خسته نباشید.

 

خواستم ببینم اگر توی یه سایت وردپرسی فقط یه اکانت نویسندگی داشته باشیم، روشی هست که بشه شل رو اپلود کرد؟ چون همونجور که میدونید نویسنده تو وردپرس دسترسی های زیادی نداره، فقط یه قسمت اپلود تو نوشته هست که اونم نمیشه شل اپلود کرد داخلش

اگر کسی از دوستان روشی بلده راهنمایی کنه ممنون میشم

درود

دوست عزیز فکر نکنم که بشه از طریق نوشته بتوان شل اپلود کرد .. پس بهتره تو فکر پیدا کردن آسیب پذیری سایت باشین

بطور میانگین میشه گف بکاپ های وردپرس بیشتر از باگ sql تحت آسیب پذیری اند ...

یا علی


ویرایش شده توسط Mr.Kali 21 دسامبر 2017 - 07:29 .


#3 ارسالی 18 فوریه 2018 - 10:59

    OFFLINE
    تاریخ عضویت :
    04 ژوئیه 2017
  • %10█▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 13 ارسال
    Last Visit مارس 03 2018 09:57
  • Country :
  • Gender : Not Telling
  • Name : masoud

درود

دوست عزیز فکر نکنم که بشه از طریق نوشته بتوان شل اپلود کرد .. پس بهتره تو فکر پیدا کردن آسیب پذیری سایت باشین

بطور میانگین میشه گف بکاپ های وردپرس بیشتر از باگ sql تحت آسیب پذیری اند ...

یا علی

mr.kali عزيز چطور ميشه باگ هاي سايت هاي وردپرسي رو كشف كرد ؟



#4 ارسالی 20 فوریه 2018 - 06:57

MR.w!zArD
+1,142
    OFFLINE
    تاریخ عضویت :
    22 اوت 2016
  • %100██████████
  • Defacer
  • 110 ارسال
    Last Visit 2 روز قبل
  • Country :
  • Gender : Male
  • Location : City 0 and 1
  • Name : MR.w!zArD

با عرض سلام و خسته نباشید.

 

خواستم ببینم اگر توی یه سایت وردپرسی فقط یه اکانت نویسندگی داشته باشیم، روشی هست که بشه شل رو اپلود کرد؟ چون همونجور که میدونید نویسنده تو وردپرس دسترسی های زیادی نداره، فقط یه قسمت اپلود تو نوشته هست که اونم نمیشه شل اپلود کرد داخلش

اگر کسی از دوستان روشی بلده راهنمایی کنه ممنون میشم

سلام و عرض ادب خدمت شما دوست عزیزم

 

درسته من هم نتونستم تا به حال از طریق دسترسی پنل نویسنده یه سایت شل اپلود کنم

اما میتونید چون مدیر سایت به شما اطمینان داره لینک آلوده بدید ! و حتما مدیر لینک چک میکنه !


Down with America

 

Death to Israel

 

Death to Saudi Arabia

 

#5 ارسالی 20 فوریه 2018 - 07:08

MR.w!zArD
+1,142
    OFFLINE
    تاریخ عضویت :
    22 اوت 2016
  • %100██████████
  • Defacer
  • 110 ارسال
    Last Visit 2 روز قبل
  • Country :
  • Gender : Male
  • Location : City 0 and 1
  • Name : MR.w!zArD

mr.kali عزيز چطور ميشه باگ هاي سايت هاي وردپرسي رو كشف كرد ؟

سلام و درود خدمت شما :

 

شما ابتدا میتونید از wpscanدر کالی لینوکس استفاده کنید : 

 

با استفاده از wpscanمیتونید اطلاعاتی نظیر ورژن وردپرس، نام افزونه های نصب شده در سایت، نام قالب سایت، تعداد اعضای سایت و … را بدست بیارید یا

  • حملات Brute Force(بروت فورس) انجام بدید (از این قابلیت برای پیدا کردن رمز عبور سایت استفاده میشه)
  • جستجوی دایرکتوری ها و...

و اما برای اسکن : در کالی لینوکس برای اسکن و دیدن پورت های باز میتونید از nmap استفاده کنید ! برای مثال nmapباز میکنید و بعد مینویسیدnmap iranonymous.org پورت های باز به شما نشون داده میشه !

 

لینک آموزش نرم افزار nmap , wpascan در انجمن :

https://www.iranonymous.org/cc/topic/257865-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%D9%87%D8%A7%DB%8C-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%AF%DB%8C-%DA%A9%D8%A7%D9%84%DB%8C-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3/?view=getnewpost

میتونید برای اسکن سایت در کالی لینوکس از owasp-zapاستفاده کنید که واقعا اسکنر قابلی هست!

 

 

اگر هم ویندوز دارید میتونید آسیب پذیری ها با استفاده از نرم افزاری که واقعا به نظرم خوب هست (نسوس) استفاده کنید یا از vegaاسکنر استفاده کنید !


Down with America

 

Death to Israel

 

Death to Saudi Arabia

 





همچنین به شل, اپلود, اپلود شل, وردپرس, اپلود شل در وردپرس, شل در وردپرس نیز برچسب خورده است

0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP