wordpress

  1. Vertigo

    Soft Утилита Helios и ещё несколько слов о Wordpress

    Приветствую, Уважаемые Друзья,Форумчане. Неприметная утилитка попалась на глаза,решил её протестировать. Она оказалась результативной на своём поле. Автор рассматриваемой утилиты Stefan Vlems г.Эйндховен-это Нидерланды. Для написания статьи также частично воспользовался вот этим материалом. В...
  2. Мистер Вопрос

    Arbitrary Upload File

    Имеется сайт, сразу скажу, что (Вроде как), мои действия на нём были разрешены мне, имеется вопрос, на сайте имеется уязвимость, плагин estatik имеется, есть соответственно так же сплойт-код <html> <body> <form action="(САЙТ)/wp-admin/admin-ajax.php" method="POST" enctype="multipart/form-data">...
  3. B

    Статья Включение в WordPress возможности редактировать и удалять комментарии посетителями

    Вторая вещь, которая меня поражает в WordPress — это невозможность даже для зарегистрированных пользователей редактировать свои комментарии (первая — невозможность установить свой аватар без сторонних сервисов). Эта инструкция и посвящена тому, как разрешить посетителям редактировать свои...
  4. not eth1cal hack3r

    Статья WordPress Plugin Insert or Embed Articulate Content into WordPress - Remote Code Execution

    Доброго времени суток форумчане. Сегодня я расскажу вам про удалённое выполнение кода через плагин WordPress Insert or Embed Articulate Content into WordPress. В этом плагине отсутствует фильтр который бы проверял на 'вредность' php файл. Wordpress - Система управления содержимым сайта с...
  5. B

    Статья Работа с СУБД MySQL в C#

    Рассмотрим простенькую задачку. У нас есть сайт, управление, которым осуществляется с помощью cms WordPress, а все данные хранятся в базе данных СУБД MySQL. Нужно создать клиентское приложение, которое будет подключаться к базе данных, получать все комментарии за сегодняшний день и выводить их в...
  6. Ordie

    WPScan Сканирование списка доменов

    Доброго времени. Есть ряд WP сайтов, которые нужно проверить на уязвимости. Как в WPScan указать не один домен, а список/указать тхт со списком?
  7. Ordie

    Эксплуатация уязвимостей Wordpress

    Доброго времени. Ищу софт (или человека, у которого есть софт) для массовой эксплуатации уязвимостей Wordpress для заливки WSO. Можем поговорить за сотрудничество. Возможно, кого-то заинтересует. Пишите в ЛС.
  8. M

    Эксплуатирование Word Press 4.8.2 WPscan

    Всем доброго времени суток, имеется сайт на WP, собственно уже прошелся по большей части из ниже перечисленно, ничего особо не вышло, не считая DOS), ниже будет отчет из WPscan, есть идеи? Хочу подметить, что мои знания не столь велики в сфере VAPT (даже не ламер). WordPress version 4.8.2: 1)...
  9. Сергей Попов

    Как сделать бэкап сайта с WordPress в Dropbox

    Для чего нужно делать бэкап сайта в Dropbox У большинства нормальных хостингов предусмотрена возможность создания бэкапов. В зависимости от вида хостинга (виртуальный или виртуальный выделенный сервер) резервное копирование может быть платным или бесплатных, охватывать различные промежутки...
  10. 9

    Wordpress 3.2.1 exploit

    Hi guys! Sorry for my eng, you may chat in russian, I will understand. Have a problem: already know wordpress version, users and a few vulnerabilities/CVE numbers So... Smb know how and which of them can help to brute passwd or maybe load backdoor/shell?
  11. B

    BackWPUp исчез из меню панели — решение проблемы

    BackWPUp — это отличный плагин для WordPress, который позволяет делать бэкап сайта, при этом архив с резервной копией можно закачать на популярные файловые хранилища, например в Dropbox. О том, как пользоваться, правильно настроить этот плагин рассказано в статье «Как сделать бэкап сайта с...
  12. i3wm

    Статья WordPress Exploit Framework

    WordPress Exploit Framework является структурой Ruby для разработки и использования модулей, которые помогают в пентесте сайтов и систем на базе WordPress. Скачать wordpress-exploit-framework Требования Убедитесь в том, что на вашей системе установлен Ruby 2.2.x, и после установите все...
  13. Sykes

    Защита от брутфорса директорий

    Всем привет. Имеется сайт на WP и тут встал вопрос о защите от брута директорий. Знаю есть способы реализовать бан по айпи при посещении определенной директории, но не хватает опыта для самостоятельной реализации. Стоит Nginx.
  14. L

    Как настроить защиту WordPress от сканера wpscan?

    Приветствую, форумчан! Подскажите, пожалуйста, кто знает как сделать защиту от wpscan для сайта на WordPress версия 4.9.8.
  15. A

    Z-Wolves ищет WordPress разработчиков

    Z-Wolves Development ищет в команду опытных фуллстек разработчиков WordPress . Проект на 2-3 месяца. Работа фулл-тайм, удаленно. Cотрудничество только с собственными юр. лицами (ИП или ООО). Возможно небольшое тестовое. Важна готовность пройти собеседование на английском, также есть возможность...
  16. T

    Пентест WordPress

    Доброго времени суток обыватели сего дома знаний! А теперь ближе к вопросу. Посоветуйте что-то по практике и теории пентеста на проникновение WP. Так как то что нашел, это использование wpscan и тп.. Есть очень много вопросов и заблуждений о всем, так что не судите строго и буду благодарен...
  17. L

    Создание сайта на Вордпресс

    Возможно, кого-то из форумчан заинтересует тема создания сайта на WordPress. Имеется архив с информацией по этой теме. Откровенно говоря, не нашёл иного места для создания этой темы, кроме как "свободное общение", так как размещение этого архива в библиотеке - не совсем уместно, а в...
  18. mCstl

    Wordpress CTF

    Добрый день. Хотел узнать есть ли какие ни будь ctf чисто по хакингу wordpress, что бы были разные версии cms`ки. Я погуглил, но что то ничего подходящего не нашел. Если нет то подскажите хотя бы задания где это упоминается\встречается или вроде того. Если есть ссылки на ресурсы с ctf до другим...
  19. Л

    Soft WpForce - Брут-форс и эксплуатация Wordpress.

    Всем привет. Представляю вам скрипт "WpForce". Предназначенный для Брут-форса и эксплуатации движка "Wordpress". Разработчик -== n00py Страница разработчика -== n00py/WPForce Вся информация предназначена исключительно для ознакомления. WPForce - Скрипт, который выполняет брут-форс...
  20. D

    Изучение WordPress

    Привет всем, вопрос довольно таки легкий (и сразу отвечу почему пошел на форум, а не к гуглу, я хочу узнать это именно от тех, кто выучил вп и хочу чтоб он поделился опытом). На каком ресурсе лучше всего учить WordPress. Меня интересует именно сайт/курс/книга и тд, где четко и полностью обьяснят...