Merhabalar,
Wordpress içerik yönetim sistemine pentestlik yaparken genel olarak yaptıklarım WPScan aracı ile tarama, pluginleri inceleme, Wappalyzer ile sistemin kullandıklarını ve sürümlerini inceleme gibi temel sızma işlemlerini yaptım. Sitede genel olarak POST metodu çok kullanılmıyor çünkü sistem daha yeni yeni kurulmaya başlanmış. WPScan toolu bulgu vs. bulamadı.
Ancak system.listMethods metodunu kullanarak sistemdeki metotları görebiliyorum. Sizin tavsiyeleriniz veya şu tool var bak kullan yeni ve etkili dediğiniz herhangi bir yol vs. varsa paylaşabilir misiniz? Ya da siz genel olarak Wordpress tarzı CMS'lere nasıl bir sızma testi gerçekleştiriyorsunuz?
Wordpress içerik yönetim sistemine pentestlik yaparken genel olarak yaptıklarım WPScan aracı ile tarama, pluginleri inceleme, Wappalyzer ile sistemin kullandıklarını ve sürümlerini inceleme gibi temel sızma işlemlerini yaptım. Sitede genel olarak POST metodu çok kullanılmıyor çünkü sistem daha yeni yeni kurulmaya başlanmış. WPScan toolu bulgu vs. bulamadı.
Ancak system.listMethods metodunu kullanarak sistemdeki metotları görebiliyorum. Sizin tavsiyeleriniz veya şu tool var bak kullan yeni ve etkili dediğiniz herhangi bir yol vs. varsa paylaşabilir misiniz? Ya da siz genel olarak Wordpress tarzı CMS'lere nasıl bir sızma testi gerçekleştiriyorsunuz?
