هک سایت ورد پرسی با پایتون(word press plugin)

سلام به همه دوستان و ویرگولی های عزیز.

در این چند پست می خوایم یاد بگیریم که چطور یه سایت ورد پرسی رو هک کنیم.😁

البته بخوام به صورت جزی تر بگم قرار که plugins و name admin رو پیدا کنیم.

و قراره چند نوع حمله که ما می تونیم password رو بدست بی آریم رو یاد بگیریم.✌

در این جلسه (پست) می ریم و plugins رو می نویسیم.


پلاگین(plugins)

کتابخانه هایی که نیاز داریم:

کتابخانه

قبل از هر چیز برید و plugins های مورد نظرو بگیرید. که می تونید برید git hub و اونجا سرچ کنید.

خب بریم و اولین کد ها رو بزنیم:

پلاگین

داخل یک رشته plugins ها تون رو بزارید.

نکته: با استفاده از متد split می تونید رشته رو به لیست تبدیل کنین.

pl = (&quot&quot&quot
plugin
&quot&quot&quot).split('n')


plugin

مثل همیشه(دوره های قبل من) داخل یه فانکشن کارامون رو انجام می دیم.

و دوباره مثل همیشه همه ی دستوراتمون رو داخل بلوک try, except می نویسیم.(دلیلشم گفتم.😑)

حالا یه input میگیریم که کاربر داخلش نام سایت target رو میده.

اولین دستور شرطی که گذاشتیم این بود که اگر کاربر ما داخل input رو none گذاشت از برنامه با استفاده از کتابخانه os و متد exit بندازش بیرون.

حالا با استفاده از کتابخانه requests به صفحه http://target/wp-content/plugin رکوست دادیم که ببنیم آیا سایت ورد پرسی هست یا نه. که اینو با استفاده از status code فهمیدیم.

اون دستور شرطی(1019) همین کارو می کنه.

از خط 1026 تا 1031 برا خوشگلیه.😄

plugin

حالا با استفاده از یک حلقه requests دادمون رو برای پیدا کردن plugins ها شروع می کنیم.

مثل همیشه با با استفاده از کتابخانه requests و plugin هامون رکوست میدیم و اگر status code ش

مساوی بود با 200 ما اونو Find کردیم.😀 و اگرهم نبود نبود.😕

آخر سر یه input می زاریم که برنامه مون بسته نشه.😐

خب دیگه قصه ما به سر رسید آقا هکره به خونه ش نرسید.🙄

امید وارم خوشتون امده باشه و مارو دنبال کنین.(لینک صفحه من : کلیک کنین)

hack word press

نوشته هک سایت ورد پرسی با پایتون(word press plugin) اولین بار در ویرگول پدیدار شد.

گردآوری توسط ایده طلایی

دیدگاهتان را بنویسید