-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Данная уязвимость это sql инъекция в UPDATE запросе, причем с большими ограничениями на эксплуатацию:
1) В блоге должна быть хотя бы одна запись
2) Кто-то должен прокомментировать запись
3) Админ должен удалить запись
4) Запись перемещается в корзину, и только теперь уязвимость работает, однако запросить что-то еще не получится, т.к. в Wordpress нельзя выполнить несколько запросов за раз, единственный возможный вектор - попытка ддоса
1) В блоге должна быть хотя бы одна запись
2) Кто-то должен прокомментировать запись
3) Админ должен удалить запись
4) Запись перемещается в корзину, и только теперь уязвимость работает, однако запросить что-то еще не получится, т.к. в Wordpress нельзя выполнить несколько запросов за раз, единственный возможный вектор - попытка ддоса
Не подскажите мне где можно узнать про slqmap ,я начинающий пользователь kail linux пробую тестировать сайт .Нашел логин админки но не знаю как увидеть password весь сайт облазил на эту тематику не нашел помогите пожалуйста.
Последнее редактирование модератором:
ghostphisher
местный
sqlmap - это софт для поиска и эксплуатации sql иньекций, если они есть на сайте. Это не программа для взлома всего и вся. В Вашем случае, если Вы решили потестировать ресурс, то sqlmap стоит использовать:
1) попробовать пройтись в автоматическом режиме --batch --crawl параметры sqlmap -u АДРЕСВАШЕГОСАЙТА --batch=2 --crawl=2 --dbs можно добавить и тамперы для обхода WAF и параметр risk
2) можно поискать sql уязвимость руками и потом уже дать sqlmap точный адрес
Подробнее о sqlmap
3) Имея логин к админке Вы можете использовать брут, что не всегда дает свои результаты, причин на это масса
1) попробовать пройтись в автоматическом режиме --batch --crawl параметры sqlmap -u АДРЕСВАШЕГОСАЙТА --batch=2 --crawl=2 --dbs можно добавить и тамперы для обхода WAF и параметр risk
2) можно поискать sql уязвимость руками и потом уже дать sqlmap точный адрес
Подробнее о sqlmap
Ссылка скрыта от гостей
3) Имея логин к админке Вы можете использовать брут, что не всегда дает свои результаты, причин на это масса
Последнее редактирование:
Сергей Попов
Кодебай
Ваш комментарий является офтопом. По сути он дублирует открытую Вами тему.
Внимательно ознакомьтесь с правилами форума в целом, и разделом 5 этих правил в частности. Третье предупреждение приведет к блокировке возможности размещения сообщений.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!