Решено wp_untrash_post_comments SQL Эксплуатация

[Dosia]

Как использовать уязвимость wp_untrash_post_comments для сайта на движке Wordpress?

 

[cutoff]

Данная уязвимость это sql инъекция в UPDATE запросе, причем с большими ограничениями на эксплуатацию:
1) В блоге должна быть хотя бы одна запись
2) Кто-то должен прокомментировать запись
3) Админ должен удалить запись
4) Запись перемещается в корзину, и только теперь уязвимость работает, однако запросить что-то еще не получится, т.к. в Wordpress нельзя выполнить несколько запросов за раз, единственный возможный вектор - попытка ддоса

 

[chekist]

Данная уязвимость это sql инъекция в UPDATE запросе, причем с большими ограничениями на эксплуатацию:
1) В блоге должна быть хотя бы одна запись
2) Кто-то должен прокомментировать запись
3) Админ должен удалить запись
4) Запись перемещается в корзину, и только теперь уязвимость работает, однако запросить что-то еще не получится, т.к. в Wordpress нельзя выполнить несколько запросов за раз, единственный возможный вектор - попытка ддоса

Не подскажите мне где можно узнать про slqmap ,я начинающий пользователь kail linux пробую тестировать сайт .Нашел логин админки но не знаю как увидеть password весь сайт облазил на эту тематику не нашел помогите пожалуйста.

 

[ghostphisher]

sqlmap - это софт для поиска и эксплуатации sql иньекций, если они есть на сайте. Это не программа для взлома всего и вся. В Вашем случае, если Вы решили потестировать ресурс, то sqlmap стоит использовать:
1) попробовать пройтись в автоматическом режиме --batch --crawl параметры sqlmap -u АДРЕСВАШЕГОСАЙТА --batch=2 --crawl=2 --dbs можно добавить и тамперы для обхода WAF и параметр risk
2) можно поискать sql уязвимость руками и потом уже дать sqlmap точный адрес
Подробнее о sqlmap

Ссылка скрыта от гостей

3) Имея логин к админке Вы можете использовать брут, что не всегда дает свои результаты, причин на это масса

 

[Сергей Попов]

Не подскажите мне где можно узнать про slqmap ,я начинающий пользователь kail linux пробую тестировать сайт .Нашел логин админки но не знаю как увидеть password весь сайт облазил на эту тематику не нашел помогите пожалуйста.

Ваш комментарий является офтопом. По сути он дублирует открытую Вами тему.
Внимательно ознакомьтесь с правилами форума в целом, и разделом 5 этих правил в частности. Третье предупреждение приведет к блокировке возможности размещения сообщений.

 

[chekist]

Ваш комментарий является офтопом. По сути он дублирует открытую Вами тему.
Внимательно ознакомьтесь с правилами форума в целом, и разделом 5 этих правил в частности. Третье предупреждение приведет к блокировке возможности размещения сообщений.

Понял простите