فایل مهم سیستم های مدیریت محتوا

فایل مهم

در این اموزش به فایل مهم سیستم های مدیریت محتوا مانند وردپرس ، جوملا و … میپردازیم و در اخر کاربرد ان ها را در هک و امنیت خواهیم گفت.

فایل مهم CMS ها

cms ِیا سیستم های مدیریت محتوا بخش بسیار بزرگی از سایت های اینترنتی را گرفته اند و به همین خاطر ممکن است به بسیاری از این سایت ها برای تست نفوذ برخورد کنید که در این صورت باید مهم ترین بخش ها و فایل های ان ها را بشناسید ما در این اموزش فایل های مهم معروف ترین سیستم های مدیریت محتوا را معرفی میکنیم تا بهترین نتیجه را بعد از هک یا هنگام تست نفوذ بگیرید. همه CMS ها برای اتصال به دیتابیس که تمامی اطلاعت مهم در ان است یک فایل دارند که اطلاعات ورود به دیتابیس را درون خود نگه میدارند که فایل های دیگری که میتواند اطلاعات بیشتری به ما میدهند که تک به تک به این فایل های مهم در سیستم های مختلف میپردازیم.

وردپرس

وردپرس یکی از محبوب ترین سیستم های مدیریت محتوا است که در ایران هم کاربران بسیاری دارد این سیستم اطلاعات دیتابیس خود را در فایلی به نام Config.php ذخیره میکند جایگاه این فایل در بخش اصلی وردپرس است اما میتوان جایگاه ان را تغیر داد که در این صورت میتوانید جستجو انجام دهید.فایل های دیگری هم نیز در وردپرس وجود دارد که میتواند برای جمع اوری اطلاعات مناسب باشد مانند فایل readme.html که ورژن وردپرس را نشان میدهد
فایل مهم سیستم های مدیریت محتوا

فایل مهم جوملا

فایلی که اطلاعات دیتابیس جوملا در ان قرار دارد به نام configuration.php است
که میتوانید با باز کردن ان اطلاعات دیتابیس را مشاهده کنید.

  ابزاری برای امنیت اینترنت که باید از ان استفاده کنید

WHMCS

این سیستم مدیریت محتوا اغلب برای هاستینگ ها استفاده میشود
که ممکن است با ان ها برخورد کنید و به همین دلیل باید فایل مهم ان را بشناسید
یکی از فایل مهم WHMCS به نام configuration.php است که ان هم اطلاعات دیتابیس را در خود ذخیره میکند
به طور کلی فایل ها CMS ها ارزش زیادی ندارند مگر کد نویسی های اختصاصی که برای ان ها هزینه شده است
اما مهم ترین فایلی که در ان ها وجود دارد همان کافیگ ها هستند که دسترسی را به دیتابیس میدهند.
 

اتصال به دیتابیس

بعد از هک یک سرور اگر به فایل کانفیگ دسترسی پیدا کرده ایم میتوانیم با وارد کردن phpmyadmin و زدن نام کاربری و پسوردی که بدست اورده ایم به دیتابیس دسترسی پیدا کنیم اما در صورتی که این بخش فقط برای مدیریت است میتوانید از طریق شل اسکریپت اقدام به اتصال به دیتابیس کنید که اموزش ان ها در سایت موجود است و میتوانید مشاهده کنید.

http://site.com/phpmyadmin/

با دسترسی به دیتابیس میتوان گفت تمامی اطلاعات مهم سایت مانند پسورد ادمین و کاربران بدست اورده شده است.
موفق باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

داده کاوی

Data Mining (داده کاوی) چیست؟

در این اموزش با دیتا ماینینگ یا داده کاوی به صورت کامل اشنا خواهید شد با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   بکدور یا درب پشتی چیست ؟ + اموزش و امنیت

ابزار SSLScan

ابزار SSLScan و برسی SSL وب سایت

در این آموزش به ابزار SSLScan جهت بررسی امنیتی SSL وب سایت ها می پردازیم، در ادامه در ادامه این آموزش با ما همراه باشید. 0/5 (0 نظر)   آموزش جلوگیری از پاپ آپ ها ( حذف پاپ آپ )

اسکن سریع اسیب پذیری

اسکن سریع اسیب پذیری با CRLFuzz

در این آموزش با نحوه اسکن سریع اسیب پذیری ها با استفاده از ابزار CRLFuzz آشنا خواهید شد، با ما در ادامه این آموزش هک و امنیت همراه باشید. 0/5 (0 نظر)   هکر کیست ؟ چه کار هایی انجام می دهد؟

۲ دیدگاه در “فایل مهم سیستم های مدیریت محتوا”

  • arm-99 دی ۲۸, ۱۳۹۸ پاسخ

    واقعا در حوزه تست نفوذ از بهترین ها هستی تبریک میگم بهت با طراحی این سایت

    • نیما حسینی دی ۲۹, ۱۳۹۸ پاسخ

      درود
      از نظرات شما بسیار سپاس گذاریم ، مرسی که به ما انرژی میدید.
      موفق باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *