Μετάβαση στο περιεχόμενο

  • ChatBox

    ChatBox

    Chatroom Rules

    • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
    • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
    • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
    • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
xupitera834

Πως θα μπορουσα να αποκτησω προσβαση σε Wordpress ?

Από xupitera834, , 872, 6 in Website & Server Hacking

Recommended Posts

xupitera834    0

xupitera834
Δημοσιεύτηκε (edited)

καλησπέρα θα  Ηθελα  να ρωτήσω πως μπορώ να αποκτήσω προβίβασα (σαν Admin ) σε μια πολύ απλή σελίδα Wordpress 

κοίταξα sql iNjection αλλα δεν ειδα καποιο αποτέλεσμα 

Edited by xupitera834
0

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

p4tr10t.h4ck3r    0

p4tr10t.h4ck3r
Δημοσιεύτηκε

το default wordpress author directory που συνήθως είναι ανοιχτό ειναι /wp-content/wp/v2/users....μπες με firefox καλητερα γιατί είναι σε μορφή json ....μπορείς με το wpscan στο github να ψάξεις για vulnerabilities ....ή αν δεν υπάρχουν να κάνεις bruteforce με τα usernames που πήρες στο /login.php αν δεν το έχουν αλλάξει και αυτό...

0

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

Mata    56

Mata
Διαχειριστής
Δημοσιεύτηκε

Brute Force Μέθοδος: wpscan --url «Στόχος» -e -U «username» -P «Password wordlist path»

Πρίν κάνεις brute force attack βέβαια θα μπορούσες να σκανάρεις για κενά ασφαλείας. Ίσως αν έχει κάποιο παλαιότερο version wp, ή σε κάποια plugins κτλ κτλ.

0
 
 
 
dfIK0AV.png.e234aa2149c2b74e2ca0b56e57705d64.png

 

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

GreekIPTV    9

GreekIPTV
Δημοσιεύτηκε (edited)
On 8/6/2020 at 1:04 ΠΜ, xupitera834 said:

καλησπέρα θα  Ηθελα  να ρωτήσω πως μπορώ να αποκτήσω προβίβασα (σαν Admin ) σε μια πολύ απλή σελίδα Wordpress 

κοίταξα sql iNjection αλλα δεν ειδα καποιο αποτέλεσμα 

  • Brute force
  • Μη ανανεωμένα plugins και themes (SQLi, XSS, CSRF, SSRF)
  • Phishing
  • 0day αν βρεις κάποιο εσύ
  • Πρόσβαση από sites που είναι hosted στον ίδιο server και είναι πιθανώς ευάλωτα, αν ο ίδιος ο στόχος σου δεν είναι
  • Password re-use attacks (ψάξε leaked databases για credentials)
Edited by GreekIPTV
0

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Απάντηση στο θέμα...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Επιστροφή στην ενότητα

ChatBox

ChatBox

Chatroom Rules

  • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
  • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
  • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
  • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
×
×
  • Create New...