Вопрос по Wordpress

[AlwaysP]

Что делать если WPSCAN с параметром агрессивной детекции плагинов не выявил уязвимостей
Плюс к тому же версия WP новейшая

Куда плыть дальше, брут?

*Поддоменов нет, директории интересных также нет,
IP сайта найден, но открыто онли 80/443

 

[Fine]

Ты поддомены именно брутил или сканил? Если сканил - попробуй побрутить, это иногда дает импакт в виде поддоменов, можно амассом, словарик в секлисте есть. Поищи уязвимости из освап топ 10 на основе. Например найдешь xss - можно попробовать спиздить сессию юзера, типо саппорта или админа и пробовать двигаться дальше. Ну и можешь и пробрутить. Поставь окунь, прошный бюрп или нессус, пусть просканят кто нибудь, возможно скуля где то затерялась.

 

[Fine]

Можешь еще скульмапой что то типо

python3 sqlmap.py --crawl 10 --forms --technique=TB --threads 10

 

[AlwaysP]

Можешь еще скульмапой что то типо

python3 sqlmap.py --crawl 10 --forms --technique=TB --threads 10

Поддомены полный скан+брут
XSS не нашел, скулей тоже

Кранты?

 

[Fine]

Поддомены полный скан+брут
XSS не нашел, скулей тоже

Кранты?

Ну да..Тут мало что можно сделать /xmlrpc.php открыт на сайте?

 

[AlwaysP]

Ну да..Тут мало что можно сделать /xmlrpc.php открыт на сайте?

++

 

[buyacc]

Ты поддомены именно брутил или сканил? Если сканил - попробуй побрутить, это иногда дает импакт в виде поддоменов, можно амассом, словарик в секлисте есть. Поищи уязвимости из освап топ 10 на основе. Например найдешь xss - можно попробовать спиздить сессию юзера, типо саппорта или админа и пробовать двигаться дальше. Ну и можешь и пробрутить. Поставь окунь, прошный бюрп или нессус, пусть просканят кто нибудь, возможно скуля где то затерялась.

Там httponly куки вроде как не спиздить сессию.Поправьте если не прав нагуглил варик с phpinfo но не тестил не было его на саите.

 

[amur312]

Мб фишинг + СИ ?
Создай поддельное электронное письмо для админов от лица WP или веб-страницу, похожей на официальную страницу для входа в WP

 

[Fine]

Там httponly куки вроде как не спиздить сессию.Поправьте если не прав нагуглил варик с phpinfo но не тестил не было его на саите.

Блин, кстати да, я этого не учел.

Мб фишинг + СИ ?
Создай поддельное электронное письмо для админов от лица WP или веб-страницу, похожей на официальную страницу для входа в WP

А какой предлог?

 

[Fine]

++

Тогда брут брат

 

[AlwaysP]

Блин, кстати да, я этого не учел.

А какой предлог?

Тех поддержка)) Обновление плагинов

 

[amur312]

Блин, кстати да, я этого не учел.

А какой предлог?

Банально: подозрительная активность -> Сообщи админам, что была замечена подозрительная активность на их сайте или в их учетной записи. И потом укажи, что для решения проблемы необходимо войти на страницу(фиш) для ввода учетных данных и проверить активность своего аккаунта.

Еще можно так , мол предупреждение о нарушении авторского права -> Сообщи админам , что их контент был обнаружен в нарушение авторских прав, и т.п . Мол придется заблокать страницу или что-нибудь еще. Предложи им войти на фиш страницу для ввода учетных данных, чтобы "решить" проблему и избежать юридических проблем.

 

[blackhive113]

Trivial: suspicious activity -> Notify admins that suspicious activity has been noticed on their website or in their account. And then indicate that to solve the problem you need to log into the page (phish) to enter your credentials and check the activity of your account.

You can also do this, they say, a warning about copyright infringement -> Notify the admins that their content has been found in violation of copyright, etc. They say you'll have to block the page or something else. Invite them to log into the phish page to enter their credentials to “solve” the problem and avoid legal problems.

useful idea to make some social ing