-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Данная уязвимость это sql инъекция в UPDATE запросе, причем с большими ограничениями на эксплуатацию:
1) В блоге должна быть хотя бы одна запись
2) Кто-то должен прокомментировать запись
3) Админ должен удалить запись
4) Запись перемещается в корзину, и только теперь уязвимость работает, однако запросить что-то еще не получится, т.к. в Wordpress нельзя выполнить несколько запросов за раз, единственный возможный вектор - попытка ддоса
1) В блоге должна быть хотя бы одна запись
2) Кто-то должен прокомментировать запись
3) Админ должен удалить запись
4) Запись перемещается в корзину, и только теперь уязвимость работает, однако запросить что-то еще не получится, т.к. в Wordpress нельзя выполнить несколько запросов за раз, единственный возможный вектор - попытка ддоса
Не подскажите мне где можно узнать про slqmap ,я начинающий пользователь kail linux пробую тестировать сайт .Нашел логин админки но не знаю как увидеть password весь сайт облазил на эту тематику не нашел помогите пожалуйста.
Последнее редактирование модератором:
ghostphisher
местный
- 07.12.2016
- 2 604
- 3 375
sqlmap - это софт для поиска и эксплуатации sql иньекций, если они есть на сайте. Это не программа для взлома всего и вся. В Вашем случае, если Вы решили потестировать ресурс, то sqlmap стоит использовать:
1) попробовать пройтись в автоматическом режиме --batch --crawl параметры sqlmap -u АДРЕСВАШЕГОСАЙТА --batch=2 --crawl=2 --dbs можно добавить и тамперы для обхода WAF и параметр risk
2) можно поискать sql уязвимость руками и потом уже дать sqlmap точный адрес
Подробнее о sqlmap
3) Имея логин к админке Вы можете использовать брут, что не всегда дает свои результаты, причин на это масса
1) попробовать пройтись в автоматическом режиме --batch --crawl параметры sqlmap -u АДРЕСВАШЕГОСАЙТА --batch=2 --crawl=2 --dbs можно добавить и тамперы для обхода WAF и параметр risk
2) можно поискать sql уязвимость руками и потом уже дать sqlmap точный адрес
Подробнее о sqlmap
Ссылка скрыта от гостей
3) Имея логин к админке Вы можете использовать брут, что не всегда дает свои результаты, причин на это масса
Последнее редактирование:
Сергей Попов
Администратор
- 30.12.2015
- 4 769
- 6 496
Ваш комментарий является офтопом. По сути он дублирует открытую Вами тему.
Внимательно ознакомьтесь с правилами форума в целом, и разделом 5 этих правил в частности. Третье предупреждение приведет к блокировке возможности размещения сообщений.
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
