• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

wordpress

  1. mCstl

    Решено Wordpress CTF

    Добрый день. Хотел узнать есть ли какие ни будь ctf чисто по хакингу wordpress, что бы были разные версии cms`ки. Я погуглил, но что то ничего подходящего не нашел. Если нет то подскажите хотя бы задания где это упоминается\встречается или вроде того. Если есть ссылки на ресурсы с ctf до другим...
  2. Литиум

    Софт WpForce - Брут-форс и эксплуатация Wordpress.

    Всем привет. Представляю вам скрипт "WpForce". Предназначенный для Брут-форса и эксплуатации движка "Wordpress". Разработчик -== n00py Страница разработчика -== n00py/WPForce Вся информация предназначена исключительно для ознакомления. WPForce - Скрипт, который выполняет брут-форс...
  3. D

    Проблема Изучение WordPress

    Привет всем, вопрос довольно таки легкий (и сразу отвечу почему пошел на форум, а не к гуглу, я хочу узнать это именно от тех, кто выучил вп и хочу чтоб он поделился опытом). На каком ресурсе лучше всего учить WordPress. Меня интересует именно сайт/курс/книга и тд, где четко и полностью обьяснят...
  4. ghost

    Статья Управление вашим сайтом на WordPress из командной строки

    Первая стабильная версия 1.0 WP-CLI была выпущена 29 ноября 2016 года и является важной вехой в истории WP-CLI - интерфейс командной строки для WordPress, созданный 5 лет назад. Полные изменений над предыдущими версиями можно найти на блоге wp-cli.org. Мы рассмотрим как с помощью WP-CLI...
  5. D

    Проблема проблема с установкой wordpress на openserver

    Привет, решил я продвинуться по пути верстальщика и познать, что такое wordpress. но столкнулся с проблемами. все делал как нужно, скачал openserver, скачал wp, в домены добавил новый домен, в phpMyadmin добавил бд и тд. сделал все как надо, проверил на нескольких ресурсах. но в конце концов...
  6. Vander

    Статья CVE-2018-6389 - Wordpress DOS

    Всем привет. В этой статье я хочу продемонстрировать на практике использование уязвимости в CMS Wordpress под идентификатором CVE-2018-6389. CVE-2018-6389 - в WordPress 4.9.2 неаутентифицированные пользователи могут вызвать отказ в обслуживании (потребление ресурсов), используя большой список...
  7. Vander

    Статья WPHunter - Поик уязвимостей в Wordpress

    Приветствую, codeby.net! В этой статье я хочу обратить Ваше внимание, на свежий инструмент, позволяющий обнаружить имеющиеся уязвимости в CMS Wordpress. Описание инструмента от разработчика: WPHunter - сканер уязвимостей Wordpress Вы можете использовать этот инструмент на своем веб-сайте...
  8. Kaotina

    <DOS атака> Уязвимость WordPress ,который они не хотять закрывать (CVE 2018-6389)

    Речь пойдет о DOS атаке на ВП сайты (WordPress) В платформе есть две функции load-scripts.php и load-styles.php, позволяющие указать список загружаемых JS-скриптов или CSS. Они доступны на странице логина, поэтому не требуют авторизации. Cуть в том что бы уменьшить количество запросов к сайту...
  9. profi8899

    Написать плагин для wordpress

    Здравствуйте ! Нужно написать плагин для проверки уникальности текстов - антиплагиат Вот внешний вид и функционал https://be1.ru/antiplagiat-online/ Возможность вывести форму на любой странице/посте через шорткод. Естественно форма должна быть адаптивной ---------- В админке нужно: Поле для...
  10. Vertigo

    Dzjecter Проверка и тестирование сервера

    Продолжаю цикл небольших статей,в обзорах которых рассматриваются инструменты алжирской школы пентеста. Следующим инструментом,который мы рассмотрим будет Dzjecter. Это роскошный инструмент,который предназначен для проверки и пентеста серверов. Он поможет найти админки,протестировать...
  11. Dr.Jo.Frink

    WPSeku. Продвинутый WPScan.

    Начал писать эту статью, а потом обнаружил такую же тему, думаю будет не лишним дополнить ее подробностями:) Обычно, когда тестируешь сайт на WordPress, часто используешь WPScan, у него хорошая база уязвимых тем и плагинов, а есть еще один инструмент для автоматического анализа - WPSeku. Чем...
  12. Inject0r

    Статья Ищем уязвимости в WordPress с помощью plecost

    Всем привет! Сегодня потестируем сканер безопасности Wordpress под названием plecost и проэксплуатируем одну небольшую уязвимость. plecost по умолчанию установлен в kali, но почему-то совсем не обновляется и имеет версию аж 0.2.2-9-beta. Устанавливаем утилиту: apt-get update apt-get install...
  13. Vertigo

    AngryFuzzer - Инструмент для сбора информации

    Приветствую Мир Codeby,Друзей,Форумчан и Гостей. Продолжим рассматривать инструменты ,которые позволяют собирать информацию. AngryFuzzer пополняет этот ряд от автора inebski. В задачи входит как обнаружение уязвимостей,так и поиск скрытых каталогов и файлов на сервере. Специализируется он на...
  14. wonalive

    WordPress < 4.7.4 - Unauthorized Password Reset

    Дамы и господа, вечер добрый. Вопрос относительно свежеиспеченного эксплойта CVE-2017-8295. На сколько я понял, на момент публикации данной темы, вышеуказанный зловред в стадии верификации, но уже руки чешутся его опробовать. Очень маленький скриптик на Питоне отправляет постом запрос на сброс...
  15. Vertigo

    WPSeku-простой сканер тестирования Wordpress

    Приветсвую Друзей,Форумчан и всех,кому небезразлична информационная безопасность. На этот раз решил не обойти стороной простой сканер WPSeku , спецификой которого является многострадальный уже Wordpress. Сканер позволяет произвести удалённое сканирование на sql-уязвимости, с возможностью...
  16. Vander

    Статья Обновленный Wordpress Exploit Framework

    Приветствую! Не так давно вышло обновление Wordpress Exploits Framework – WPXF V1.4. С этими обновлениями, я бы и хотел ознакомить аудиторию. Итак, версия - WPXF V1.4. Установка несколько отличается от предыдущих версий, произведем ее на OS Kali Linux 2016.2 > git clone...
  17. wonalive

    WPScan

    Приветствую уважаемое сообщество кодеби. У меня следующая задача: Есть сайт = конечно же свой, WordPress 4.4.7 - чистый (без плагинов), учетная запись одна по умолчанию 'admin', пароль 'pa$$w0rd'; WPScan = 2.9.2 - два часа назад слитый с гита и установленный честно по ману; Словарь =...
  18. WebWare Team

    Получение контроля над WordPress с помощью использования XML-RPC

    Перевод: Анна Давыдова Источник: wonderhowto.com WordPress не стал самой популярной платформой на планете для CMS и размещения блога, потому что он является довольно сложным в использовании. Скорее всего, его удобный и богатый набор функций привлек около 70 миллионов вебсайтов и это только...
  19. Vander

    Wordpress Exploit Framework

    Приветствую! Недавно в сети попался любопытный фреймворк для проведения тестирования на проникновение в отношении Wordpress. В этой публикации, я хочу вас с ним ознакомить. Называется он Wordpress Exploit Framework. Написан инструмент на Ruby, включает в себя возможности для разработки...
  20. Dosia

    XSS уязвимость ( WordPress )

    Здравствуйте! При сканировании сайта на WordPress, была выявлена версия 3.4.2, так-же две уязвимости XSS: WordPress Plupload Unspecified XSS, Cross-Site scripting XSS. Как использовать эти уязвимости для атаки на тестируемый ресурс? ( Проникновение, переправка URL, загрузка shell и тд. )
Вверх Снизу