wordpress

  1. trager

    CTF Прохождение HackTheBox - MetaTwo (Linux, Easy)

    Приветствую, Codeby! Сегодня пройдём легкую машину с HackTheBox под названием MetaTwo. Будет достаточно много текста, но зато всё максимально подробно :) Разведка Начинаем конечно же со сканирования портов. Используем флаг -sC, чтобы использовать стандартные скрипты, -sV, чтобы определить...
  2. Vania Kinos

    Обход модерации комментариев на Wordpress

    Всем привет! Как можно обойти ручную модерацию комментариев на wordpress, где-то видел статью, но никак не могу найти ее снова. Или может с помощью уязвимостей это сделать?
  3. Arhitect0r

    Совет по аудиту WP

    Привет форумчане, я новичок в этом деле, но теоретическую информацию уже покурил. Поставил свой новостной сайт на WP, организовал стандартную защиту(от брута админки, вход только для определенного ip, плагины вроде не уязвимые, конф тоже вроде правильно настрояны) Хотелось бы...
  4. Евгений Мисюков

    Я исполнитель Разработаю сайт для вашего бизнеса

    Здравствуйте, меня зовут Евгений занимаюсь разработкой сайтов более 3-х лет. Своих проектах использую cms WordPress - WooCommerce. Сможете заказать у меня сайт любой тематики: блог, портфолио, интернет магазин, корпоративный, лендинг, под ключ на заказ. Вы получаете стильный адаптивный дизайн...
  5. T

    Можно ли на сайте Wordpress узнать ответ?

    у меня есть сайт с вопросами и формой в которую нужно вписать ответ содержащий числовое значение, ответ может быть на русском с любыми словами в нем и этим числом, насколько я понимаю идет парсинг этого числа, как его извлечь из исходников, если можно вообще? я про правильный ответ заложенный в...
  6. CryNet

    Помогите с эксплуатацией эксплойта

    Хочу проэксплуатировать WP 4.6 Remote Code Execution. Сам сплойт: https://exploitbox.io/exploit/wordpress-rce-exploit.sh. Есть сайт нужной версии, в системе есть netcat. При запуске: ./wordpress-rce-exploit.sh site.com я вижу в консоли какой-то HTML и просто всё подвисает, нет сообщения о...
  7. Sombrero

    Формат данных в бд wordpress

    Данные закодированы в виде : a:3:{i:0;s:7:"text123";i:1;s:8:"text1234";i:2;s:6:"text12"} Как называется этот формат данных ? Это не xml и не json . Но как-будто я где-то уже его видел .
  8. MjrTom

    Альтернатива WPScan

    Посоветуйте форки какие WPScan или альтернативы, что бы без вот этой регстрации и ограничений.
  9. K

    Нужен код

    Здравствуйте я хочу создать торговую площадку скачиваимыйх товаров и решил для этого использовать плагин WC Marketplace Но когда зарегистрировал продавца оказалось что продавец не может загрузить товар. Я написал разработчикам ведь в из инструкциина сайте написано что должен бытьраздел в...
  10. K

    Перенаправление на главную страницу

    У меня сайт на WordPress после регистрации пользователь попадает на страницу каторая видна на скриншоте как зделать так что бы после входа или регистрации пользователь попадал на главную страницу? Я использую плагин Profile Builder
  11. K

    Кнопка выхода

    Нужно добавить кнопку выхода из аккаунта в меню сайта как это зделать? (сайт на WordPress )
  12. ban2005

    отказываются нормально откываться страницы openserver wordpress

    на локальном сервере все работает как надо,а на других устройствах через домен алиас страницы отображаются не правильно
  13. Zer0must2b

    Гостевая статья Изучение атак и методов, используемых на сайтах WordPress

    WordPress - это хорошо известная система управления контентом с открытым исходным кодом (CMS), используемая для создания веб-сайтов и личных блогов. По оценкам, CMS сегодня используется 35% всех веб-сайтов , что делает ее идеальной целью для субъектов угроз. Слабым местом в платформе является...
  14. Zer0must2b

    Гостевая статья Несколько способов брутфорса WordPress

    В этой статье вы узнаете, как скомпрометировать учетные данные веб-сайта WordPress, используя различные техники брутфорса. Содержание Предпосылки WPscan Metasploit Burp Suite Как противодействовать брутфорс атаке? Предпосылки: Цель: WordPress Злоумышленник: Kali Linux (WPscan) Burp Suite...
  15. Zer0must2b

    Гостевая статья WordPress: Reverse Shell

    Этот пост связан с тестированием безопасности WordPress для определения возможности использования WordPress путем компрометации консоли администратора. Содержание Metasploit Framework Внедрение вредоносного кода в WP_Theme Загрузить уязвимую WP_Pulgin Внедрить вредоносный плагин Требование...
  16. Дмитрий Пятничанськый

    WordPress all-in-one-seo-pack 3.3.5

    Ребят на сайте установлен all-in-one-seo-pack 3.3.5 помнится где-то читал что есть уязвимость в нем какая-то Кто-то может подсказать что и как а-то стандартные методы по WP не работают А сайт меня очень интересует и на просторах интернета найдти что-то понятное не могу
  17. swagcat228

    Тест на проникновение - WORDPRESS?

    Доброго времени суток, товарищи. Давно я не занимался веб-похеком, и вот, на почве жажды отмщения, начал я аудит одной конторы. Среди всего интересного попался мне WP 4.7.2 причем на IIS7. Из плагинов только nextgen-gallery 2.2.3 которая не особо что-то дает, если нету аккаунта. Да и по...
  18. Sombrero

    Возможна ли модификация кода через бд в wp ?

    Допустим админка wordpress скрыта , заблокирована или не разрешает модификацию/установку тем и плагинов . Возможно ли что-то импортировать в сайт с помощью доступа к базе данных ?
  19. Vertigo

    Soft Утилита Helios и ещё несколько слов о Wordpress

    Приветствую, Уважаемые Друзья,Форумчане. Неприметная утилитка попалась на глаза,решил её протестировать. Она оказалась результативной на своём поле. Автор рассматриваемой утилиты Stefan Vlems г.Эйндховен-это Нидерланды. Для написания статьи также частично воспользовался вот этим материалом. В...
  20. Мистер Вопрос

    Arbitrary Upload File

    Имеется сайт, сразу скажу, что (Вроде как), мои действия на нём были разрешены мне, имеется вопрос, на сайте имеется уязвимость, плагин estatik имеется, есть соответственно так же сплойт-код <html> <body> <form action="(САЙТ)/wp-admin/admin-ajax.php" method="POST" enctype="multipart/form-data">...