• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

wordpress

  1. Vania Kinos

    Обход модерации комментариев на Wordpress

    Всем привет! Как можно обойти ручную модерацию комментариев на wordpress, где-то видел статью, но никак не могу найти ее снова. Или может с помощью уязвимостей это сделать?
  2. Arhitect0r

    Совет по аудиту WP

    Привет форумчане, я новичок в этом деле, но теоретическую информацию уже покурил. Поставил свой новостной сайт на WP, организовал стандартную защиту(от брута админки, вход только для определенного ip, плагины вроде не уязвимые, конф тоже вроде правильно настрояны) Хотелось бы...
  3. Евгений Мисюков

    Я исполнитель Разработаю сайт для вашего бизнеса

    Здравствуйте, меня зовут Евгений занимаюсь разработкой сайтов более 3-х лет. Своих проектах использую cms WordPress - WooCommerce. Сможете заказать у меня сайт любой тематики: блог, портфолио, интернет магазин, корпоративный, лендинг, под ключ на заказ. Вы получаете стильный адаптивный дизайн...
  4. T

    Можно ли на сайте Wordpress узнать ответ?

    у меня есть сайт с вопросами и формой в которую нужно вписать ответ содержащий числовое значение, ответ может быть на русском с любыми словами в нем и этим числом, насколько я понимаю идет парсинг этого числа, как его извлечь из исходников, если можно вообще? я про правильный ответ заложенный в...
  5. CryNet

    Помогите с эксплуатацией эксплойта

    Хочу проэксплуатировать WP 4.6 Remote Code Execution. Сам сплойт: https://exploitbox.io/exploit/wordpress-rce-exploit.sh. Есть сайт нужной версии, в системе есть netcat. При запуске: ./wordpress-rce-exploit.sh site.com я вижу в консоли какой-то HTML и просто всё подвисает, нет сообщения о...
  6. Sombrero

    Формат данных в бд wordpress

    Данные закодированы в виде : a:3:{i:0;s:7:"text123";i:1;s:8:"text1234";i:2;s:6:"text12"} Как называется этот формат данных ? Это не xml и не json . Но как-будто я где-то уже его видел .
  7. MjrTom

    Альтернатива WPScan

    Посоветуйте форки какие WPScan или альтернативы, что бы без вот этой регстрации и ограничений.
  8. K

    Нужен код

    Здравствуйте я хочу создать торговую площадку скачиваимыйх товаров и решил для этого использовать плагин WC Marketplace Но когда зарегистрировал продавца оказалось что продавец не может загрузить товар. Я написал разработчикам ведь в из инструкциина сайте написано что должен бытьраздел в...
  9. K

    Перенаправление на главную страницу

    У меня сайт на WordPress после регистрации пользователь попадает на страницу каторая видна на скриншоте как зделать так что бы после входа или регистрации пользователь попадал на главную страницу? Я использую плагин Profile Builder
  10. K

    Кнопка выхода

    Нужно добавить кнопку выхода из аккаунта в меню сайта как это зделать? (сайт на WordPress )
  11. ban2005

    отказываются нормально откываться страницы openserver wordpress

    на локальном сервере все работает как надо,а на других устройствах через домен алиас страницы отображаются не правильно
  12. Дмитрий Пятничанськый

    WordPress all-in-one-seo-pack 3.3.5

    Ребят на сайте установлен all-in-one-seo-pack 3.3.5 помнится где-то читал что есть уязвимость в нем какая-то Кто-то может подсказать что и как а-то стандартные методы по WP не работают А сайт меня очень интересует и на просторах интернета найдти что-то понятное не могу
  13. swagcat228

    Тест на проникновение - WORDPRESS?

    Доброго времени суток, товарищи. Давно я не занимался веб-похеком, и вот, на почве жажды отмщения, начал я аудит одной конторы. Среди всего интересного попался мне WP 4.7.2 причем на IIS7. Из плагинов только nextgen-gallery 2.2.3 которая не особо что-то дает, если нету аккаунта. Да и по...
  14. Sombrero

    Возможна ли модификация кода через бд в wp ?

    Допустим админка wordpress скрыта , заблокирована или не разрешает модификацию/установку тем и плагинов . Возможно ли что-то импортировать в сайт с помощью доступа к базе данных ?
  15. Vertigo

    Soft Утилита Helios и ещё несколько слов о Wordpress

    Приветствую, Уважаемые Друзья,Форумчане. Неприметная утилитка попалась на глаза,решил её протестировать. Она оказалась результативной на своём поле. Автор рассматриваемой утилиты Stefan Vlems г.Эйндховен-это Нидерланды. Для написания статьи также частично воспользовался вот этим материалом. В...
  16. Мистер Вопрос

    Arbitrary Upload File

    Имеется сайт, сразу скажу, что (Вроде как), мои действия на нём были разрешены мне, имеется вопрос, на сайте имеется уязвимость, плагин estatik имеется, есть соответственно так же сплойт-код <html> <body> <form action="(САЙТ)/wp-admin/admin-ajax.php" method="POST" enctype="multipart/form-data">...
  17. P

    Статья Включение в WordPress возможности редактировать и удалять комментарии посетителями

    Вторая вещь, которая меня поражает в WordPress — это невозможность даже для зарегистрированных пользователей редактировать свои комментарии (первая — невозможность установить свой аватар без сторонних сервисов). Эта инструкция и посвящена тому, как разрешить посетителям редактировать свои...
  18. not eth1cal hack3r

    Статья WordPress Plugin Insert or Embed Articulate Content into WordPress - Remote Code Execution

    Доброго времени суток форумчане. Сегодня я расскажу вам про удалённое выполнение кода через плагин WordPress Insert or Embed Articulate Content into WordPress. В этом плагине отсутствует фильтр который бы проверял на 'вредность' php файл. Wordpress - Система управления содержимым сайта с...
  19. P

    Статья Работа с СУБД MySQL в C#

    Рассмотрим простенькую задачку. У нас есть сайт, управление, которым осуществляется с помощью cms WordPress, а все данные хранятся в базе данных СУБД MySQL. Нужно создать клиентское приложение, которое будет подключаться к базе данных, получать все комментарии за сегодняшний день и выводить их в...
  20. Ordie

    WPScan Сканирование списка доменов

    Доброго времени. Есть ряд WP сайтов, которые нужно проверить на уязвимости. Как в WPScan указать не один домен, а список/указать тхт со списком?