wordpress

Доброго времени суток, товарищи. Давно я не занимался веб-похеком, и вот, на почве жажды отмщения, начал я аудит одной конторы. Среди всего интересного попался мне WP 4.7.2 причем на IIS7. Из плагинов только nextgen-gallery 2.2.3 которая не особо что-то дает, если нету аккаунта. Да и по...

Допустим админка wordpress скрыта , заблокирована или не разрешает модификацию/установку тем и плагинов . Возможно ли что-то импортировать в сайт с помощью доступа к базе данных ?

You must be registered for see element. Приветствую, Уважаемые Друзья,Форумчане. Неприметная утилитка попалась на глаза,решил её протестировать. Она оказалась результативной на своём поле. Автор рассматриваемой утилиты Stefan Vlems г.Эйндховен-это Нидерланды. Для написания статьи также частично...

Имеется сайт, сразу скажу, что (Вроде как), мои действия на нём были разрешены мне, имеется вопрос, на сайте имеется уязвимость, плагин estatik имеется, есть соответственно так же сплойт-код <html> <body> <form action="(САЙТ)/wp-admin/admin-ajax.php" method="POST" enctype="multipart/form-data">...

Вступление Всем привет! Ранее я никогда не писал на форумах/блогах, решил это исправить и начать с данного ресурса. Это моя первая статья, поэтому не судите строго. Есть у меня небольшая подработка - чистить зараженные сайты. Хотите верьте, хотите не верьте, за плечами около 200 вылеченных...

Вторая вещь, которая меня поражает в WordPress — это невозможность даже для зарегистрированных пользователей редактировать свои комментарии (первая — невозможность установить свой аватар без сторонних сервисов). Эта инструкция и посвящена тому, как разрешить посетителям редактировать свои...

Доброго времени суток форумчане. Сегодня я расскажу вам про удалённое выполнение кода через плагин WordPress Insert or Embed Articulate Content into WordPress. В этом плагине отсутствует фильтр который бы проверял на 'вредность' php файл. Wordpress - Система управления содержимым сайта с...

Рассмотрим простенькую задачку. У нас есть сайт, управление, которым осуществляется с помощью cms WordPress, а все данные хранятся в базе данных СУБД MySQL. Нужно создать клиентское приложение, которое будет подключаться к базе данных, получать все комментарии за сегодняшний день и выводить их в...

Доброго времени. Есть ряд WP сайтов, которые нужно проверить на уязвимости. Как в WPScan указать не один домен, а список/указать тхт со списком?

Первая часть здесь: «You must be registered for see element.». Рекомендуется начать знакомство именно с неё, т. к. она содержит подробное описание синтаксиса и инструкцию по работе с Hydra. В этой части рассмотрены трудные моменты по перебору паролей на веб-сайтах. Трудными они являются из-за...

Доброго времени. Ищу софт (или человека, у которого есть софт) для массовой эксплуатации уязвимостей Wordpress для заливки WSO. Можем поговорить за сотрудничество. Возможно, кого-то заинтересует. Пишите в ЛС.

You must be registered for see element. (metasploit framework, WPScan и plecost в terminator, как пример организации рабочего места начинающего пентестера) Содержание: установка Apache, БД, CMS WordPress на локальный хост + альтернативный вариант для ленивых первоначальная настройка, обзор...

Всем доброго времени суток, имеется сайт на WP, собственно уже прошелся по большей части из ниже перечисленно, ничего особо не вышло, не считая DOS), ниже будет отчет из WPscan, есть идеи? Хочу подметить, что мои знания не столь велики в сфере VAPT (даже не ламер). WordPress version 4.8.2: 1)...

You must be registered for see element. Что такое WebDAV? В каком контексте вы можете столкнуться с ним? Чем он отличается от своих альтернатив? Интернет и WebDAV Всемирная паутина должна была стать средой для потребления и производства контента. Но веб-браузеры почти сразу утратили...

Hi guys! Sorry for my eng, you may chat in russian, I will understand. Have a problem: already know wordpress version, users and a few vulnerabilities/CVE numbers So... Smb know how and which of them can help to brute passwd or maybe load backdoor/shell?

BackWPUp — это отличный плагин для WordPress, который позволяет делать бэкап сайта, при этом архив с резервной копией можно закачать на популярные файловые хранилища, например в You must be registered for see element.. О том, как пользоваться, правильно настроить этот плагин рассказано в статье...

You must be registered for see element. You must be registered for see element. является структурой Ruby для разработки и использования модулей, которые помогают в пентесте сайтов и систем на базе WordPress. You must be registered for see element. Требования Убедитесь в том, что на вашей...

You must be registered for see element. Вы до сих пор используете старые, запыленные сканеры WordPress и думаете, что ваш сайт в безопасности? Что ж, готовьтесь к неприятному сюрпризу! Каждый день появляются новые 0-day уязвимости и полагаться на устаревшие инструменты это как пытаться потушить...

Всем привет. Имеется сайт на WP и тут встал вопрос о защите от брута директорий. Знаю есть способы реализовать бан по айпи при посещении определенной директории, но не хватает опыта для самостоятельной реализации. Стоит Nginx.

Приветствую, форумчан! Подскажите, пожалуйста, кто знает как сделать защиту от wpscan для сайта на WordPress версия 4.9.8.