Wordpress Siteyi Hackleme
1) WP Hangi Sürüm Olduğunu Bulurum.
SQL Ararım. Nasıl Ararım Derseniz.
Sitenin Herhangi bir bölümüne konusuna giriyoruz.
URL Kısmına Bakıyoruz.
http://siteismi.com/?p=13
böyle birşey geliyor
http://siteismi.com/?p=13'a
böyle yapıyoruz SQL Arıyoruz Eğer Varsa Havij Yardımıyla Hackliyoruz.
Eğer Yoksa
WP Hangi Sürümse Onun Açıklarını İnternetten Buluyoruz Genellikle İngizce Sayfalarda Verilir Güvenlik Açıkları Ordan Yararlanıyoruz O Tür Açıkları Arıyoruz Diyelim Bulamadık Site Çok İyi Tasarlanmış Ne Mi Yapıyoruz?
WP hangi sürümse indiriyoruz admin panel girişindeki ıd değerlerine bakıyor eğer yanında
'or'
'pw'
admin'
varsa panele girişte bunları tek tek deniyoruz.
Diyelim Bunlardan Sonuç Alamadık.
Sitede RFI Ve LFI Arıyoruz Onlarıda Bulamadığımızı Varsayıyorum.
Siteye Ufak Bir Saldırı Yapıyoruz HOİC Den 2 Saat Boyunca Saldırıyoruz Açtığımızda eğer site ayaktaysa şunu anlıyoruz bunları hostu gb si fazla onun için DDOS Pek Etki Etmez.
Bunlardamı Olmadı En Önemli Yöntemimize Geliyoruz.
admin e-posta öğreniyoruz
genellikle.
destek@siteadı.com olur yabancılarda nasıl olur yabancı hostingleri araştırıp öğrenin.
böyle oldunu farzediyorum.
hemen hotmail.com gidiyoruz.
ordan destek@hotmail.com adında bir mail alıyoruz
sitenin paneline gelip şifremi unuttum diyoruz ve eğer şansınız varsa maile gelir.
eğer gelmezse
Kaydol
tıklıyoruz ve
destek-@siteadı.com diye kaydediyoruz tabi bunları sırayla deneyin hangisine gelirse.
destek.@siteadı.com
destek1@siteadı.com
.destek@siteadı.com
büyük ihitmal birinden biri olucaktır...
1) WP Hangi Sürüm Olduğunu Bulurum.
SQL Ararım. Nasıl Ararım Derseniz.
Sitenin Herhangi bir bölümüne konusuna giriyoruz.
URL Kısmına Bakıyoruz.
http://siteismi.com/?p=13
böyle birşey geliyor
http://siteismi.com/?p=13'a
böyle yapıyoruz SQL Arıyoruz Eğer Varsa Havij Yardımıyla Hackliyoruz.
Eğer Yoksa
WP Hangi Sürümse Onun Açıklarını İnternetten Buluyoruz Genellikle İngizce Sayfalarda Verilir Güvenlik Açıkları Ordan Yararlanıyoruz O Tür Açıkları Arıyoruz Diyelim Bulamadık Site Çok İyi Tasarlanmış Ne Mi Yapıyoruz?
WP hangi sürümse indiriyoruz admin panel girişindeki ıd değerlerine bakıyor eğer yanında
'or'
'pw'
admin'
varsa panele girişte bunları tek tek deniyoruz.
Diyelim Bunlardan Sonuç Alamadık.
Sitede RFI Ve LFI Arıyoruz Onlarıda Bulamadığımızı Varsayıyorum.
Siteye Ufak Bir Saldırı Yapıyoruz HOİC Den 2 Saat Boyunca Saldırıyoruz Açtığımızda eğer site ayaktaysa şunu anlıyoruz bunları hostu gb si fazla onun için DDOS Pek Etki Etmez.
Bunlardamı Olmadı En Önemli Yöntemimize Geliyoruz.
admin e-posta öğreniyoruz
genellikle.
destek@siteadı.com olur yabancılarda nasıl olur yabancı hostingleri araştırıp öğrenin.
böyle oldunu farzediyorum.
hemen hotmail.com gidiyoruz.
ordan destek@hotmail.com adında bir mail alıyoruz
sitenin paneline gelip şifremi unuttum diyoruz ve eğer şansınız varsa maile gelir.
eğer gelmezse
Kaydol
tıklıyoruz ve
destek-@siteadı.com diye kaydediyoruz tabi bunları sırayla deneyin hangisine gelirse.
destek.@siteadı.com
destek1@siteadı.com
.destek@siteadı.com
büyük ihitmal birinden biri olucaktır...
