سیستم های مدیریت محتوا

برنامه نویس و مشاور امنیتی
میلاد خوشدل

ریست کلمه عبور ورود به وردپرس

در صورتی که مشخصات ورود به پنل وردپرس را فراموش نموده اید، با مطالعه ی این دانشنامه می توانید آن را بازیابی نمائید.مرحله اول: اطلاعات بانک اطلاعاتی وردپرس در فایلی با نام wp-config.php در پوشه اصلی وب سایت شما بر روی هاست موجود است که می توانید با استفاده از File Manager کنترل پنل هاستینگ و یا FTP نسبت به مشاهده ی آن اقدام نمائید. در اینجا ما از کنترل پنل DirectAdmin برای مشاهده مشخصات استفاده می کنیم.

توسط میلاد خوشدل 0 دیدگاه‌ها

رفع خطای #1273 – Unknown collation: ‘utf8mb4_unicode_520_ci’

این خطا به دلیل عدم وجود collation ذکر شده در بانک بانک اطلاعاتی MySQL مقصد رخ می دهد. جهت رفع این خطا، بانک اطلاعاتی sql. خود را از طریق ترمینال لینوکس باز نموده و دستورات زیر را اجرا نمائید.

sed -i 's/utf8mb4/utf8/g' your_file.sql
sed -i 's/utf8_unicode_ci/utf8_general_ci/g' your_file.sql
sed -i 's/utf8_unicode_520_ci/utf8_general_ci/g' your_file.sql

سپس مجدد نسبت به Restore بانک اطلاعاتی خود اقدام نمائید.

موفق باشید

توسط میلاد خوشدل 0 دیدگاه‌ها

ابزار تست نفوذ وردپرس WPSeku

اسکریپت WPSeku یکی ابزارهایی است که از آن برای اسکن و شناسایی آسیب پذیری سایت های وردپرسی استفاده میگردد و از این ابزار میتوانید جهت اطمینان از آسیب پذیر نبود وب سایت وردپرسی خود استفاده نمائید. از جمله امکانات آن میتوان به موارد زیر اشاره کرد.

 

– تست آسیب پذیری های XSS، SQL Injection، LFI
– Brute Force صفحه لاگین با استفاده از xmlrpc
– پیدا کردن نام های کاربری وب سایت هدف
– پشتیبانی از Proxy
– قابلیت WorldListو User-Agent سفارشی

 

 

برای دانلود، نصب و اجرا میتوانید مطابق زیر عمل کنید.

$ git clone https://github.com/m4ll0k/WPSeku.git wpseku
$ cd wpseku
$ pip install -r requirements.txt
$ python wpseku.py
توسط میلاد خوشدل 0 دیدگاه‌ها

Joomlavs چیست؟

JoomlaVS یک اسکریپت قدرت گرفته از ruby می باشد که می تواند به صورت خودکار، آسیب پذیریهای موجود در CMS جوملا و افزونه های آن را یافته و از این طریق مدیر سایت را جهت افزایش امنیت سایت خود و رفع حفره های امنیتی آن یاری نماید.

جهت اجرا، حتما نیاز است که Ruby روی سرور نصب باشد.

sudo apt-get install build-essential patch
sudo apt-get install ruby-dev zlib1g-dev liblzma-dev

 

راهنما:

usage: joomlavs.rb [options]
Basic options
    -u, --url              The Joomla URL/domain to scan.
    --basic-auth            The basic HTTP authentication credentials
    -v, --verbose          Enable verbose mode
Enumeration options
    -a, --scan-all         Scan for all vulnerable extensions
    -c, --scan-components  Scan for vulnerable components
    -m, --scan-modules     Scan for vulnerable modules
    -t, --scan-templates   Scan for vulnerable templates
    -q, --quiet            Scan using only passive methods
Advanced options
    --follow-redirection   Automatically follow redirections
    --no-colour            Disable colours in output
    --proxy                <[protocol://]host:port> HTTP, SOCKS4 SOCKS4A and SOCKS5 are supported. If no protocol is given, HTTP will be used
    --proxy-auth            The proxy authentication credentials
    --threads              The number of threads to use when multi-threading requests
    --user-agent           The user agent string to send with all requests

مثال:

ruby joomlavs.rb -u yourjoomlatarget.com --scan-all

جهت اطلاعات بیشتر می توانید به GitHub این اسکریپت رجوع نمائید.

https://github.com/rastating/joomlavs
توسط میلاد خوشدل 0 دیدگاه‌ها

ایجاد استایل دلخواه برای ارسال پست در وردپرس

  1. ابتدا افزونه Custom Post Template را روی وردپرس نصب و فعال نمائید.
    دانلود مستقیم از سایت ریجاکس (کلیک کنید)
  2. وارد پوشه Theme خود در فایل های وردپرس شوید و یک فایل با پسوند php. ایجاد نمائید.(در اینجا test.php ایجاد شده است.)
    test-file-creation
  3. فایل single.php تم خود در وردپرس را باز نموده و محتویات آن را درون فایل جدیدی که ساختید (در اینجا test.php) کپی کنید.
  4. در ابتدای فایل test.php کد ذیل را قرار دهید. 
    <?php
/*
Template Name Posts: Test
*/
?>
  5. حال استایل این فایل و کدهای درون آن را به صورت دلخواه ویرایش نمائید.
    code
  6. حال می بایست به هنگام ارسال پست یک منوی دراپ داون مشابه تصویر ذیل مشاهده نمائید که میتواند استایل پیش فرضی که در فایل test.php ذخیره نمودید را Load نموده و پست ها را به وسیله آن استایل ارسال نماید.
    post-template-box
  7. در انتها پست ارسالی به صورت ذیل خواهد بود.
    result

ترجمه سده توسط: میلاد خوشدل

توسط میلاد خوشدل 0 دیدگاه‌ها

اضافه نمودن لینک به منوی اصلی در اپن کارت

ابتدا وارد مسیر ذیل میشویم و این فایل را باز می کنیم.

catalog/view/theme/yourtheme/template/common/header.tpl

سپس عبارت

 <div id="menu">

را جستجو می کنیم و در خط پایین اولین تگ

 <ul>

بعد از این عبارت، کد ذیل را وارد می نمائیم.

 <li><A href="<?php echo $home; ?>"><?php echo $text_home; ?></a></li>

پس از ذخیره این فایل، لینک صفحه اصلی به منوی OpenCart اضافه خواهد شد.

موفق باشید.

 

نویسنده: میلاد خوشدل

توسط میلاد خوشدل 0 دیدگاه‌ها

آموزش تغییر مسیر فایل configuration.php در جوملا

1) یک پوشه با نام دلخواه در روت دامنه میسازیم.

مثال: test

2) فایل configuration.php موجود در روت سایت را درون پوشه ای که ساختید کپی کنید.

3) سپس به 2 فایل defines.php واقع در مسیر public_html/includes/defines.php و مسیر administrator/includes/defines.php بروید و در هر دو مسیر فایل defines.php را جهت ویرایش باز کنید و به جای کد ذیل:

define('JPATH_CONFIGURATION', JPATH_ROOT);

کد زیر را جایگزین نمایید.

define( 'JPATH_CONFIGURATION', JPATH_ROOT.'test');

و فایل را ذخیره کنید.

توسط میلاد خوشدل 0 دیدگاه‌ها
صفحه گذاری نوشته ها
ارسال یک پیام