Göz Ardı Edilen Arka Kapı Girişi

Testini yaptığımız site Wordpress tabanlı. Her zamanki gibi rutin olarak WPScan aracı ile rutin taramamı yapıyorum, özellikle API kullanmaya üşenmiyorum. Mevcut kullanıcı adlarını tespit ediyorum.

Ardından wp-admin paneli üzerinden bu kullanıcılardan birine sözlük saldırı denemesi yapıyorum. Ancak daha ilk denememde karşıma ticari bir güvenlik ürününün ekranı geliyor. Kullanılan parolanın hem çok basit hem de yanlış olması alarmı tetiklemiş belli ki.

Düşünüyorum, başka hangi kapıdan giriş bulabilirim? Ardından XML-RPC üzerinden kullanıcı adı ve parolayı POST ediyorum. Bununla sözlük saldırısı yaptığımda alarmın tetiklenmediğini görüyorum.