-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
wordpress
-
News Киберпреступники атакуют сайты на WordPress через уязвимость в Bricks Builder Theme
Исследователь под псевдонимом "snicco" обнаружил уязвимость в известном инструменте для создания сайтов на WordPress - Bricks Builder Theme. Уязвимость, обозначенная как CVE-2024-25600, была обнаружена неделю назад и затрагивает установки Bricks Builder Theme с настройками по умолчанию. Она...- Luxkerr
- Тема
- wordpress новости иб
- Ответы: 0
- Раздел: Новостной блог
-
News Критические уязвимости в плагине POST SMTP для WordPress
Обнаружены две критические уязвимости в популярном плагине POST SMTP для WordPress, который используется на более чем 300 000 веб-сайтах. Эти уязвимости могут позволить злоумышленникам получить полный контроль над целевым сайтом. Исследователи из компании Wordfence обнаружили эти проблемы в...- Luxkerr
- Тема
- wordpress новости иб уязвимость
- Ответы: 0
- Раздел: Новостной блог
-
CTF Прохождение HackTheBox - MetaTwo (Linux, Easy)
Приветствую, Codeby! Сегодня пройдём легкую машину с HackTheBox под названием MetaTwo. Будет достаточно много текста, но зато всё максимально подробно :) Разведка Начинаем конечно же со сканирования портов. Используем флаг -sC, чтобы использовать стандартные скрипты, -sV, чтобы определить...- Trager
- Тема
- ctf ctf writeup hackthebox pgp php zlib union-based sql injection wordpress xxe
- Ответы: 5
- Раздел: CTF Codeby Games и другие
-
Обход модерации комментариев на Wordpress
Всем привет! Как можно обойти ручную модерацию комментариев на wordpress, где-то видел статью, но никак не могу найти ее снова. Или может с помощью уязвимостей это сделать?- Vania Kinos
- Тема
- wordpress обход
- Ответы: 2
- Раздел: Вопрос - Ответ
-
Совет по аудиту WP
Привет форумчане, я новичок в этом деле, но теоретическую информацию уже покурил. Поставил свой новостной сайт на WP, организовал стандартную защиту(от брута админки, вход только для определенного ip, плагины вроде не уязвимые, конф тоже вроде правильно настрояны) Хотелось бы...- Arhitect0r
- Тема
- help wordpress аудит cms.
- Ответы: 2
- Раздел: Вопрос - Ответ
-
Я исполнитель Разработаю сайт для вашего бизнеса
Здравствуйте, меня зовут Евгений занимаюсь разработкой сайтов более 3-х лет. Своих проектах использую cms WordPress - WooCommerce. Сможете заказать у меня сайт любой тематики: блог, портфолио, интернет магазин, корпоративный, лендинг, под ключ на заказ. Вы получаете стильный адаптивный дизайн...- Евгений Мисюков
- Тема
- wordpress заказать сайт
- Ответы: 0
- Раздел: Поиск Фрилансеров и Заказчиков
-
T
Можно ли на сайте Wordpress узнать ответ?
у меня есть сайт с вопросами и формой в которую нужно вписать ответ содержащий числовое значение, ответ может быть на русском с любыми словами в нем и этим числом, насколько я понимаю идет парсинг этого числа, как его извлечь из исходников, если можно вообще? я про правильный ответ заложенный в...- taksitaksilno
- Тема
- wordpress вордпресс исходник
- Ответы: 2
- Раздел: Вопрос - Ответ
-
Помогите с эксплуатацией эксплойта
Хочу проэксплуатировать WP 4.6 Remote Code Execution. Сам сплойт: https://exploitbox.io/exploit/wordpress-rce-exploit.sh. Есть сайт нужной версии, в системе есть netcat. При запуске: ./wordpress-rce-exploit.sh site.com я вижу в консоли какой-то HTML и просто всё подвисает, нет сообщения о...- CryNet
- Тема
- exploit wordpress
- Ответы: 11
- Раздел: Вопрос - Ответ
-
Формат данных в бд wordpress
Данные закодированы в виде : a:3:{i:0;s:7:"text123";i:1;s:8:"text1234";i:2;s:6:"text12"} Как называется этот формат данных ? Это не xml и не json . Но как-будто я где-то уже его видел .- Sombrero
- Тема
- wordpress
- Ответы: 1
- Раздел: Вопрос - Ответ
-
Альтернатива WPScan
Посоветуйте форки какие WPScan или альтернативы, что бы без вот этой регстрации и ограничений.- MjrTom
- Тема
- wordpress wpscan
- Ответы: 3
- Раздел: Вопрос - Ответ
-
K
Нужен код
Здравствуйте я хочу создать торговую площадку скачиваимыйх товаров и решил для этого использовать плагин WC Marketplace Но когда зарегистрировал продавца оказалось что продавец не может загрузить товар. Я написал разработчикам ведь в из инструкциина сайте написано что должен бытьраздел в...- KINGbog
- Тема
- wordpress
- Ответы: 0
- Раздел: Вопрос - Ответ
-
K
Перенаправление на главную страницу
У меня сайт на WordPress после регистрации пользователь попадает на страницу каторая видна на скриншоте как зделать так что бы после входа или регистрации пользователь попадал на главную страницу? Я использую плагин Profile Builder- KINGbog
- Тема
- veb wordpress
- Ответы: 0
- Раздел: Вопрос - Ответ
-
K
Кнопка выхода
Нужно добавить кнопку выхода из аккаунта в меню сайта как это зделать? (сайт на WordPress )- KINGbog
- Тема
- wordpress
- Ответы: 3
- Раздел: Вопрос - Ответ
-
отказываются нормально откываться страницы openserver wordpress
на локальном сервере все работает как надо,а на других устройствах через домен алиас страницы отображаются не правильно- ban2005
- Тема
- wordpress
- Ответы: 0
- Раздел: Вопрос - Ответ
-
Гостевая статья Изучение атак и методов, используемых на сайтах WordPress
WordPress - это хорошо известная система управления контентом с открытым исходным кодом (CMS), используемая для создания веб-сайтов и личных блогов. По оценкам, CMS сегодня используется 35% всех веб-сайтов , что делает ее идеальной целью для субъектов угроз. Слабым местом в платформе является...- Zer0must2b
- Тема
- wordpress wordpress-seo аналитика атак
- Ответы: 0
- Раздел: Свободное общение
-
Гостевая статья Несколько способов брутфорса WordPress
В этой статье вы узнаете, как скомпрометировать учетные данные веб-сайта WordPress, используя различные техники брутфорса. Содержание Предпосылки WPscan Metasploit Burp Suite Как противодействовать брутфорс атаке? Предпосылки: Цель: WordPress Злоумышленник: Kali Linux (WPscan) Burp Suite...- Zer0must2b
- Тема
- bruteforce wordpress wordpress bruteforce
- Ответы: 0
- Раздел: Свободное общение
-
Гостевая статья WordPress: Reverse Shell
Этот пост связан с тестированием безопасности WordPress для определения возможности использования WordPress путем компрометации консоли администратора. Содержание Metasploit Framework Внедрение вредоносного кода в WP_Theme Загрузить уязвимую WP_Pulgin Внедрить вредоносный плагин Требование...- Zer0must2b
- Тема
- reverse shell wordpress
- Ответы: 3
- Раздел: Свободное общение
-
WordPress all-in-one-seo-pack 3.3.5
Ребят на сайте установлен all-in-one-seo-pack 3.3.5 помнится где-то читал что есть уязвимость в нем какая-то Кто-то может подсказать что и как а-то стандартные методы по WP не работают А сайт меня очень интересует и на просторах интернета найдти что-то понятное не могу- Дмитрий Пятничанськый
- Тема
- all-in-one-seo-pack 3.3.5 wordpress wordpress-seo
- Ответы: 8
- Раздел: Вопрос - Ответ
-
Тест на проникновение - WORDPRESS?
Доброго времени суток, товарищи. Давно я не занимался веб-похеком, и вот, на почве жажды отмщения, начал я аудит одной конторы. Среди всего интересного попался мне WP 4.7.2 причем на IIS7. Из плагинов только nextgen-gallery 2.2.3 которая не особо что-то дает, если нету аккаунта. Да и по...- swagcat228
- Тема
- web wordpress
- Ответы: 6
- Раздел: Вопрос - Ответ
-
Возможна ли модификация кода через бд в wp ?
Допустим админка wordpress скрыта , заблокирована или не разрешает модификацию/установку тем и плагинов . Возможно ли что-то импортировать в сайт с помощью доступа к базе данных ?- Sombrero
- Тема
- wordpress
- Ответы: 4
- Раздел: Вопрос - Ответ