السلام عليكم اصدقائي اليوم ساقدم لكم شرح فحص مواقع ورد بريس من الثغرات و اختراقها
تعتبر منصة وردبريس من اشهر منصات المستعملة للتدوين حيث يعتبر مالكها من اشهر رجال الاعمال الانترنت لكن تبقى وردبرس من اشهر المنصات المعرضة للاختراق ايضا و هدا بسبب البلوقنس خاصة
لدا اليوم ساريكم اداة رائعة مستعملة في فحص مواقع وردبرس من كل الثغرات المشهورة الموجودة بالبلوقنس و هدا السكريبت مبرمج من قبل فريق عمل المدونة
نبدة عن السكريبت
اسم السكريبت : Wp Auditor
لغة البرمجة : Python
السكريبت مستعمل ليفحص جميع البلوجنس و يعطيك المصابة فيها فقط كما يعطيك ايضا معلومات عن الموقع مثل الستايل و النسخة الخ ...
لتشغيل السكريبت عليكم بتثبيت بايثون اولا يمكنكم تحميله من هنا
ملاحضة : عليكم تحميل النسخة 2.7
بعد تحميل و تثبيت البايثون الان نقوم بتحميل السكريبت
بعد تثبيت البايثون و تحميل السكريبت يمكنكم تشغيل السكريبت عبر فتح نافدة الاوامر Cmd.exe للويندوز
و كتابة هدا الامر
wp-auditor.py الموقع مراد فحصه
حسنا قبل كتابة هدا الامر عليك تحديد مكان السكريبت فمثلا ان كان السكريبت في القرص الصلب c:\wp-auditor نكتب هدا الامر
cd /
cd wp-auditor
و هنا في الصورة السكريبت على الديسكتوب في مجلد tools ثم wp-auditor
كما ترون لقد اشتغل السكريبت و بدا بفحص الموقع سيعطيك بعض المعلومات مثل اسم دخول الادمين او الاميل و سيعطيك بعض
البلوغنز الموجودة بالصفحة الرئيسية ثم سيبدا التخمين على البلوغنز
الان بعد البحث عن الثغرة في مواقع السيكيوريتي استطعت ان اجد ثغرة اسكويل انجكشن ب Formcraft كما هي مبينة بالمثل
التالي
رغم شهرتها بكثرة الثغرات تبقى ورد بريس احسن منصة عالميا ثم تليها جوملا ثم دروبال و انشاء الله في الشرح القادم ساريكم سكريبت رائع لفحص كل هده المنصات
الرابط غير شغال
RépondreSupprimer