wordpress

  1. Vander

    Статья CVE-2018-6389 - Wordpress DOS

    Всем привет. В этой статье я хочу продемонстрировать на практике использование уязвимости в CMS Wordpress под идентификатором CVE-2018-6389. CVE-2018-6389 - в WordPress 4.9.2 неаутентифицированные пользователи могут вызвать отказ в обслуживании (потребление ресурсов), используя большой список...
  2. Vander

    Статья WPHunter - Поик уязвимостей в Wordpress

    Приветствую, codeby.net! В этой статье я хочу обратить Ваше внимание, на свежий инструмент, позволяющий обнаружить имеющиеся уязвимости в CMS Wordpress. Описание инструмента от разработчика: WPHunter - сканер уязвимостей Wordpress Вы можете использовать этот инструмент на своем веб-сайте...
  3. DefWolf

    Статья Встраиваем свой контент в Wordpress сайты.

    В движке Wordpress нашли опасную уязвимость позволяющую вставить свой контент на уязвимый сайт. Несмотря на то, что уязвимость обнаружили около полу-года назад, уязвимых сайтов еще огромное множество(около 100 000). Все сайты работающие на движке wordpress 4.7.0 и 4.7.1, уязвимы к данному типу...
  4. Kaotina

    <DOS атака> Уязвимость WordPress ,который они не хотять закрывать (CVE 2018-6389)

    Речь пойдет о DOS атаке на ВП сайты (WordPress) В платформе есть две функции load-scripts.php и load-styles.php, позволяющие указать список загружаемых JS-скриптов или CSS. Они доступны на странице логина, поэтому не требуют авторизации. Cуть в том что бы уменьшить количество запросов к сайту...
  5. profi8899

    Написать плагин для wordpress

    Здравствуйте ! Нужно написать плагин для проверки уникальности текстов - антиплагиат Вот внешний вид и функционал https://be1.ru/antiplagiat-online/ Возможность вывести форму на любой странице/посте через шорткод. Естественно форма должна быть адаптивной ---------- В админке нужно: Поле для...
  6. Vertigo

    Dzjecter Проверка и тестирование сервера

    Продолжаю цикл небольших статей,в обзорах которых рассматриваются инструменты алжирской школы пентеста. Следующим инструментом,который мы рассмотрим будет Dzjecter. Это роскошный инструмент,который предназначен для проверки и пентеста серверов. Он поможет найти админки,протестировать...
  7. Dr.Jo.Frink

    WPSeku. Продвинутый WPScan.

    Начал писать эту статью, а потом обнаружил такую же тему, думаю будет не лишним дополнить ее подробностями:) Обычно, когда тестируешь сайт на WordPress, часто используешь WPScan, у него хорошая база уязвимых тем и плагинов, а есть еще один инструмент для автоматического анализа - WPSeku. Чем...
  8. Inject0r

    Ищем уязвимости в WordPress с помощью plecost

    Всем привет! Сегодня потестируем сканер безопасности Wordpress под названием plecost и проэксплуатируем одну небольшую уязвимость. plecost по умолчанию установлен в kali, но почему-то совсем не обновляется и имеет версию аж 0.2.2-9-beta. Устанавливаем утилиту: apt-get update apt-get install...
  9. Vertigo

    AngryFuzzer - Инструмент для сбора информации

    Приветствую Мир Codeby,Друзей,Форумчан и Гостей. Продолжим рассматривать инструменты ,которые позволяют собирать информацию. AngryFuzzer пополняет этот ряд от автора inebski. В задачи входит как обнаружение уязвимостей,так и поиск скрытых каталогов и файлов на сервере. Специализируется он на...
  10. wonalive

    WordPress < 4.7.4 - Unauthorized Password Reset

    Дамы и господа, вечер добрый. Вопрос относительно свежеиспеченного эксплойта CVE-2017-8295. На сколько я понял, на момент публикации данной темы, вышеуказанный зловред в стадии верификации, но уже руки чешутся его опробовать. Очень маленький скриптик на Питоне отправляет постом запрос на сброс...
  11. Vertigo

    WPSeku-простой сканер тестирования Wordpress

    Приветсвую Друзей,Форумчан и всех,кому небезразлична информационная безопасность. На этот раз решил не обойти стороной простой сканер WPSeku , спецификой которого является многострадальный уже Wordpress. Сканер позволяет произвести удалённое сканирование на sql-уязвимости, с возможностью...
  12. Vander

    Обновленный Wordpress Exploit Framework

    Приветствую! Не так давно вышло обновление Wordpress Exploits Framework – WPXF V1.4. С этими обновлениями, я бы и хотел ознакомить аудиторию. Итак, версия - WPXF V1.4. Установка несколько отличается от предыдущих версий, произведем ее на OS Kali Linux 2016.2 > git clone...
  13. wonalive

    WPScan

    Приветствую уважаемое сообщество кодеби. У меня следующая задача: Есть сайт = конечно же свой, WordPress 4.4.7 - чистый (без плагинов), учетная запись одна по умолчанию 'admin', пароль 'pa$$w0rd'; WPScan = 2.9.2 - два часа назад слитый с гита и установленный честно по ману; Словарь =...
  14. WebWare Team

    Получение контроля над WordPress с помощью использования XML-RPC

    Перевод: Анна Давыдова Источник: wonderhowto.com WordPress не стал самой популярной платформой на планете для CMS и размещения блога, потому что он является довольно сложным в использовании. Скорее всего, его удобный и богатый набор функций привлек около 70 миллионов вебсайтов и это только...
  15. Vander

    Wordpress Exploit Framework

    Приветствую! Недавно в сети попался любопытный фреймворк для проведения тестирования на проникновение в отношении Wordpress. В этой публикации, я хочу вас с ним ознакомить. Называется он Wordpress Exploit Framework. Написан инструмент на Ruby, включает в себя возможности для разработки...
  16. Dosia

    XSS уязвимость ( WordPress )

    Здравствуйте! При сканировании сайта на WordPress, была выявлена версия 3.4.2, так-же две уязвимости XSS: WordPress Plupload Unspecified XSS, Cross-Site scripting XSS. Как использовать эти уязвимости для атаки на тестируемый ресурс? ( Проникновение, переправка URL, загрузка shell и тд. )