باگیابی وردپرس

Mr.Falcon

عضو فعال

تاریخ عضویت: Aug 2021

نوشته: 48
- اشتراک
- توییت
#1

باگیابی وردپرس

05-13-2022, 11:29 PM

سلام چند تا سوال داشتم
بعضی ها کلی سایت وردپرس مثلا ۲۰ تا رو توی یک روز میزنن
از قالب باگ پیدا میکنن؟ اگه اینجوری هستش بیش تر چه نوع باگی؟ بعد یه سوال دیگه هم داشتم sql injection توی سایت هایی که پارامتر دیده نمیشه تو لینک باید خودمون پارامتر های صفحه رو از تو سورس یکی یکی پیدا کنیم؟ توی منو سرچ امکان وجودش هست؟ ابزاری هست این پارامتر هارو برامون پیدا کنه؟
برای تشخیص sql injection توی agent همون " بزاریم توی agent کفایت میکنه یا روشش فرق داره؟ ممنون
برچسب ها: هیچ یک
SafeMaster

مدیر

تاریخ عضویت: Apr 2017

نوشته: 1344
- اشتراک
- توییت
#2

05-14-2022, 08:38 AM

درورد معمولا آسیب پذیری های سرور و یا آسیب پذیری های 0day و خصوصی از پوسته ها و پلاگین های وردپرس این امکانو به نفوذگر میده که تعداد بالاتری رو مورد نفوذ قرار بده.

در مورد SQL Injection ما حالت های مختلفی برای بررسی آسیب پذیری داریم ولی عموما جلوی پارمتر های عددی بررسی میشه و برخی مواقع در کوکی ها

در مورد شناسایی باید در هر دو متود GET و POST تارگت مورد بررسی قرار بگیره بعضی وقتها یک صفحه لاگین یا یک کادر جستجو در پارامتر های ورودی خودشون آسیب پذیری میدهند که میتونید به دادن یک مقدار False بررسی را روی آنها انجام دهید مثل همون '

در مورد ابزار من acunitex و burpsuite رو پیشنهاد میدم .

-----------------------------SAFE MASTER---------------------------
تاپیک هکر های تازه وارد
Likes 1
نظر

اطلاعیه

باگیابی وردپرس

باگیابی وردپرس

نظر