• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

wordress

  1. CryNet

    Как инжектить JS в уязвимости WP Content Injection?

    В WP 4.7.0 и 4.7.1 есть дыра позволяющая заменить контент на странице. Есть сплойт: You must be registered for see element. В сплойте есть строки: response = RestClient.post( "#{targeturi}/index.php/wp-json/wp/v2/posts/#{postid}", { "id" => "#{postid}justrawdata", #"title" => "You...
  2. Л

    Zoom - Ищем уязвимости Wordpress.

    Zoom - Быстрый сканер движка "Wordpress". Сканирует уязвимости, ищет поддомены , перечисляет имена пользователей. Установка: # git clone https: //github.com/UltimateLabs/Zoom.git # cd Zoom Запуск: python zoom.py -u <Сайт с Wordpress> Для ленивых людей есть Автоматический режим ---==== python...