wordpress

Приветствую, Codeby! Сегодня пройдём легкую машину с HackTheBox под названием MetaTwo. Будет достаточно много текста, но зато всё максимально подробно :) Разведка Начинаем конечно же со сканирования портов. Используем флаг -sC, чтобы использовать стандартные скрипты, -sV, чтобы определить...

Всем привет! Как можно обойти ручную модерацию комментариев на wordpress, где-то видел статью, но никак не могу найти ее снова. Или может с помощью уязвимостей это сделать?

Привет форумчане, я новичок в этом деле, но теоретическую информацию уже покурил. Поставил свой новостной сайт на WP, организовал стандартную защиту(от брута админки, вход только для определенного ip, плагины вроде не уязвимые, конф тоже вроде правильно настрояны) Хотелось бы...

Здравствуйте, меня зовут Евгений занимаюсь разработкой сайтов более 3-х лет. Своих проектах использую cms WordPress - WooCommerce. Сможете заказать у меня сайт любой тематики: блог, портфолио, интернет магазин, корпоративный, лендинг, под ключ на заказ. Вы получаете стильный адаптивный дизайн...

у меня есть сайт с вопросами и формой в которую нужно вписать ответ содержащий числовое значение, ответ может быть на русском с любыми словами в нем и этим числом, насколько я понимаю идет парсинг этого числа, как его извлечь из исходников, если можно вообще? я про правильный ответ заложенный в...

Хочу проэксплуатировать WP 4.6 Remote Code Execution. Сам сплойт: https://exploitbox.io/exploit/wordpress-rce-exploit.sh. Есть сайт нужной версии, в системе есть netcat. При запуске: ./wordpress-rce-exploit.sh site.com я вижу в консоли какой-то HTML и просто всё подвисает, нет сообщения о...

Данные закодированы в виде : a:3:{i:0;s:7:"text123";i:1;s:8:"text1234";i:2;s:6:"text12"} Как называется этот формат данных ? Это не xml и не json . Но как-будто я где-то уже его видел .

Посоветуйте форки какие WPScan или альтернативы, что бы без вот этой регстрации и ограничений.

Здравствуйте я хочу создать торговую площадку скачиваимыйх товаров и решил для этого использовать плагин WC Marketplace Но когда зарегистрировал продавца оказалось что продавец не может загрузить товар. Я написал разработчикам ведь в из инструкциина сайте написано что должен бытьраздел в...

У меня сайт на WordPress после регистрации пользователь попадает на страницу каторая видна на скриншоте как зделать так что бы после входа или регистрации пользователь попадал на главную страницу? Я использую плагин Profile Builder

Нужно добавить кнопку выхода из аккаунта в меню сайта как это зделать? (сайт на WordPress )

на локальном сервере все работает как надо,а на других устройствах через домен алиас страницы отображаются не правильно

Ребят на сайте установлен all-in-one-seo-pack 3.3.5 помнится где-то читал что есть уязвимость в нем какая-то Кто-то может подсказать что и как а-то стандартные методы по WP не работают А сайт меня очень интересует и на просторах интернета найдти что-то понятное не могу

Доброго времени суток, товарищи. Давно я не занимался веб-похеком, и вот, на почве жажды отмщения, начал я аудит одной конторы. Среди всего интересного попался мне WP 4.7.2 причем на IIS7. Из плагинов только nextgen-gallery 2.2.3 которая не особо что-то дает, если нету аккаунта. Да и по...

Допустим админка wordpress скрыта , заблокирована или не разрешает модификацию/установку тем и плагинов . Возможно ли что-то импортировать в сайт с помощью доступа к базе данных ?

Приветствую, Уважаемые Друзья,Форумчане. Неприметная утилитка попалась на глаза,решил её протестировать. Она оказалась результативной на своём поле. Автор рассматриваемой утилиты Stefan Vlems г.Эйндховен-это Нидерланды. Для написания статьи также частично воспользовался вот этим материалом. В...

Имеется сайт, сразу скажу, что (Вроде как), мои действия на нём были разрешены мне, имеется вопрос, на сайте имеется уязвимость, плагин estatik имеется, есть соответственно так же сплойт-код <html> <body> <form action="(САЙТ)/wp-admin/admin-ajax.php" method="POST" enctype="multipart/form-data">...

Вторая вещь, которая меня поражает в WordPress — это невозможность даже для зарегистрированных пользователей редактировать свои комментарии (первая — невозможность установить свой аватар без сторонних сервисов). Эта инструкция и посвящена тому, как разрешить посетителям редактировать свои...

Доброго времени суток форумчане. Сегодня я расскажу вам про удалённое выполнение кода через плагин WordPress Insert or Embed Articulate Content into WordPress. В этом плагине отсутствует фильтр который бы проверял на 'вредность' php файл. Wordpress - Система управления содержимым сайта с...

Рассмотрим простенькую задачку. У нас есть сайт, управление, которым осуществляется с помощью cms WordPress, а все данные хранятся в базе данных СУБД MySQL. Нужно создать клиентское приложение, которое будет подключаться к базе данных, получать все комментарии за сегодняшний день и выводить их в...