فایل مهم سیستم های مدیریت محتوا

فایل مهم

در این اموزش به فایل مهم سیستم های مدیریت محتوا مانند وردپرس ، جوملا و … میپردازیم و در اخر کاربرد ان ها را در هک و امنیت خواهیم گفت.

فایل مهم CMS ها

cms ِیا سیستم های مدیریت محتوا بخش بسیار بزرگی از سایت های اینترنتی را گرفته اند و به همین خاطر ممکن است به بسیاری از این سایت ها برای تست نفوذ برخورد کنید که در این صورت باید مهم ترین بخش ها و فایل های ان ها را بشناسید ما در این اموزش فایل های مهم معروف ترین سیستم های مدیریت محتوا را معرفی میکنیم تا بهترین نتیجه را بعد از هک یا هنگام تست نفوذ بگیرید. همه CMS ها برای اتصال به دیتابیس که تمامی اطلاعت مهم در ان است یک فایل دارند که اطلاعات ورود به دیتابیس را درون خود نگه میدارند که فایل های دیگری که میتواند اطلاعات بیشتری به ما میدهند که تک به تک به این فایل های مهم در سیستم های مختلف میپردازیم.

وردپرس

وردپرس یکی از محبوب ترین سیستم های مدیریت محتوا است که در ایران هم کاربران بسیاری دارد این سیستم اطلاعات دیتابیس خود را در فایلی به نام Config.php ذخیره میکند جایگاه این فایل در بخش اصلی وردپرس است اما میتوان جایگاه ان را تغیر داد که در این صورت میتوانید جستجو انجام دهید.فایل های دیگری هم نیز در وردپرس وجود دارد که میتواند برای جمع اوری اطلاعات مناسب باشد مانند فایل readme.html که ورژن وردپرس را نشان میدهد
فایل مهم سیستم های مدیریت محتوا

فایل مهم جوملا

فایلی که اطلاعات دیتابیس جوملا در ان قرار دارد به نام configuration.php است
که میتوانید با باز کردن ان اطلاعات دیتابیس را مشاهده کنید.

  هک ویبولتین و امنیت ( انجمن ساز vBulletin )

WHMCS

این سیستم مدیریت محتوا اغلب برای هاستینگ ها استفاده میشود
که ممکن است با ان ها برخورد کنید و به همین دلیل باید فایل مهم ان را بشناسید
یکی از فایل مهم WHMCS به نام configuration.php است که ان هم اطلاعات دیتابیس را در خود ذخیره میکند
به طور کلی فایل ها CMS ها ارزش زیادی ندارند مگر کد نویسی های اختصاصی که برای ان ها هزینه شده است
اما مهم ترین فایلی که در ان ها وجود دارد همان کافیگ ها هستند که دسترسی را به دیتابیس میدهند.
 

اتصال به دیتابیس

بعد از هک یک سرور اگر به فایل کانفیگ دسترسی پیدا کرده ایم میتوانیم با وارد کردن phpmyadmin و زدن نام کاربری و پسوردی که بدست اورده ایم به دیتابیس دسترسی پیدا کنیم اما در صورتی که این بخش فقط برای مدیریت است میتوانید از طریق شل اسکریپت اقدام به اتصال به دیتابیس کنید که اموزش ان ها در سایت موجود است و میتوانید مشاهده کنید.

http://site.com/phpmyadmin/

با دسترسی به دیتابیس میتوان گفت تمامی اطلاعات مهم سایت مانند پسورد ادمین و کاربران بدست اورده شده است.
موفق باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *