wordpress

  1. Zer0must2b

    Гостевая статья Изучение атак и методов, используемых на сайтах WordPress

    WordPress - это хорошо известная система управления контентом с открытым исходным кодом (CMS), используемая для создания веб-сайтов и личных блогов. По оценкам, CMS сегодня используется 35% всех веб-сайтов , что делает ее идеальной целью для субъектов угроз. Слабым местом в платформе является...
  2. Zer0must2b

    Гостевая статья Несколько способов брутфорса WordPress

    В этой статье вы узнаете, как скомпрометировать учетные данные веб-сайта WordPress, используя различные техники брутфорса. Содержание Предпосылки WPscan Metasploit Burp Suite Как противодействовать брутфорс атаке? Предпосылки: Цель: WordPress Злоумышленник: Kali Linux (WPscan) Burp Suite...
  3. Zer0must2b

    Гостевая статья WordPress: Reverse Shell

    Этот пост связан с тестированием безопасности WordPress для определения возможности использования WordPress путем компрометации консоли администратора. Содержание Metasploit Framework Внедрение вредоносного кода в WP_Theme Загрузить уязвимую WP_Pulgin Внедрить вредоносный плагин Требование...
  4. Дмитрий Пятничанськый

    Решено WordPress all-in-one-seo-pack 3.3.5

    Ребят на сайте установлен all-in-one-seo-pack 3.3.5 помнится где-то читал что есть уязвимость в нем какая-то Кто-то может подсказать что и как а-то стандартные методы по WP не работают А сайт меня очень интересует и на просторах интернета найдти что-то понятное не могу
  5. swagcat228

    Решено Тест на проникновение - WORDPRESS?

    Доброго времени суток, товарищи. Давно я не занимался веб-похеком, и вот, на почве жажды отмщения, начал я аудит одной конторы. Среди всего интересного попался мне WP 4.7.2 причем на IIS7. Из плагинов только nextgen-gallery 2.2.3 которая не особо что-то дает, если нету аккаунта. Да и по...
  6. Sombrero

    Проблема Возможна ли модификация кода через бд в wp ?

    Допустим админка wordpress скрыта , заблокирована или не разрешает модификацию/установку тем и плагинов . Возможно ли что-то импортировать в сайт с помощью доступа к базе данных ?
  7. Vertigo

    Soft Утилита Helios и ещё несколько слов о Wordpress

    Приветствую, Уважаемые Друзья,Форумчане. Неприметная утилитка попалась на глаза,решил её протестировать. Она оказалась результативной на своём поле. Автор рассматриваемой утилиты Stefan Vlems г.Эйндховен-это Нидерланды. Для написания статьи также частично воспользовался вот этим материалом. В...
  8. Мистер Вопрос

    Проблема Arbitrary Upload File

    Имеется сайт, сразу скажу, что (Вроде как), мои действия на нём были разрешены мне, имеется вопрос, на сайте имеется уязвимость, плагин estatik имеется, есть соответственно так же сплойт-код <html> <body> <form action="(САЙТ)/wp-admin/admin-ajax.php" method="POST" enctype="multipart/form-data">...
  9. qwerty_man

    Статья Как действовать при заражении сайта

    Вступление Всем привет! Ранее я никогда не писал на форумах/блогах, решил это исправить и начать с данного ресурса. Это моя первая статья, поэтому не судите строго. Есть у меня небольшая подработка - чистить зараженные сайты. Хотите верьте, хотите не верьте, за плечами около 200 вылеченных...
  10. P

    Статья Включение в WordPress возможности редактировать и удалять комментарии посетителями

    Вторая вещь, которая меня поражает в WordPress — это невозможность даже для зарегистрированных пользователей редактировать свои комментарии (первая — невозможность установить свой аватар без сторонних сервисов). Эта инструкция и посвящена тому, как разрешить посетителям редактировать свои...
  11. not eth1cal hack3r

    Статья WordPress Plugin Insert or Embed Articulate Content into WordPress - Remote Code Execution

    Доброго времени суток форумчане. Сегодня я расскажу вам про удалённое выполнение кода через плагин WordPress Insert or Embed Articulate Content into WordPress. В этом плагине отсутствует фильтр который бы проверял на 'вредность' php файл. Wordpress - Система управления содержимым сайта с...
  12. P

    Статья Работа с СУБД MySQL в C#

    Рассмотрим простенькую задачку. У нас есть сайт, управление, которым осуществляется с помощью cms WordPress, а все данные хранятся в базе данных СУБД MySQL. Нужно создать клиентское приложение, которое будет подключаться к базе данных, получать все комментарии за сегодняшний день и выводить их в...
  13. Ordie

    Решено WPScan Сканирование списка доменов

    Доброго времени. Есть ряд WP сайтов, которые нужно проверить на уязвимости. Как в WPScan указать не один домен, а список/указать тхт со списком?
  14. P

    Статья Брутфорс веб-сайтов с Hydra (часть вторая инструкции по Hydra)

    Первая часть здесь: «THC-Hydra: очень быстрый взломщик сетевого входа в систему». Рекомендуется начать знакомство именно с неё, т. к. она содержит подробное описание синтаксиса и инструкцию по работе с Hydra. В этой части рассмотрены трудные моменты по перебору паролей на веб-сайтах. Трудными...
  15. Ordie

    Фриланс Эксплуатация уязвимостей Wordpress

    Доброго времени. Ищу софт (или человека, у которого есть софт) для массовой эксплуатации уязвимостей Wordpress для заливки WSO. Можем поговорить за сотрудничество. Возможно, кого-то заинтересует. Пишите в ЛС.
  16. W

    Статья Установка и подготовка CMS WordPress для нужд начинающего пентестера или WP PenLAB - своими руками - часть 1

    (metasploit framework, WPScan и plecost в terminator, как пример организации рабочего места начинающего пентестера) Содержание: установка Apache, БД, CMS WordPress на локальный хост + альтернативный вариант для ленивых первоначальная настройка, обзор возможностей админ-панели выявление...
  17. M

    Проблема Эксплуатирование Word Press 4.8.2 WPscan

    Всем доброго времени суток, имеется сайт на WP, собственно уже прошелся по большей части из ниже перечисленно, ничего особо не вышло, не считая DOS), ниже будет отчет из WPscan, есть идеи? Хочу подметить, что мои знания не столь велики в сфере VAPT (даже не ламер). WordPress version 4.8.2: 1)...
  18. The Codeby

    Как сделать бэкап сайта с WordPress в Dropbox

    Для чего нужно делать бэкап сайта в Dropbox У большинства нормальных хостингов предусмотрена возможность создания бэкапов. В зависимости от вида хостинга (виртуальный или виртуальный выделенный сервер) резервное копирование может быть платным или бесплатных, охватывать различные промежутки...
  19. 9

    Проблема Wordpress 3.2.1 exploit

    Hi guys! Sorry for my eng, you may chat in russian, I will understand. Have a problem: already know wordpress version, users and a few vulnerabilities/CVE numbers So... Smb know how and which of them can help to brute passwd or maybe load backdoor/shell?
  20. i3wm

    Статья WordPress Exploit Framework

    WordPress Exploit Framework является структурой Ruby для разработки и использования модулей, которые помогают в пентесте сайтов и систем на базе WordPress. Скачать wordpress-exploit-framework Требования Убедитесь в том, что на вашей системе установлен Ruby 2.2.x, и после установите все...