• XSS.stack #1 – первый литературный журнал от юзеров форума

Ценность эксплойтов под Wordpress

Отслеживать
Решение
weaver
k1ddddos сказал(а):
Всем привет! Какие эксплойты ценятся под Wordpress?
0day. А если серьезно ценятся практически все, но по большей части RCE, т.е. те которые позволяют залить веб-шелл или получить доступ к базе или админке. Это может быть не только уязвимость в самой CMS. Но и в плагине, теме под Wordpress, которые позволяет так же атаковать сайты на платформе WP. Условно нашли в каком-то плагине уязвимость, составили дорк, ну а дальше заражаются сайты на WP.
Сортировать по дате Сортировать по голосам
slhdn сказал(а):
Привет, по лучше подскажи, что ты имеешь виду, какой вид эксплойтов, или уявзимость какой системы wordpress пользуется спросом?
Есть эксплойт с шорткодом то есть абсолютно любой человек может их встраивать на страницу сайта
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
k1ddddos сказал(а):
Всем привет! Какие эксплойты ценятся под Wordpress?
0day. А если серьезно ценятся практически все, но по большей части RCE, т.е. те которые позволяют залить веб-шелл или получить доступ к базе или админке. Это может быть не только уязвимость в самой CMS. Но и в плагине, теме под Wordpress, которые позволяет так же атаковать сайты на платформе WP. Условно нашли в каком-то плагине уязвимость, составили дорк, ну а дальше заражаются сайты на WP.
 
За 3 Против
Решение
k1ddddos сказал(а):
Есть эксплойт с шорткодом то есть абсолютно любой человек может их встраивать на страницу сайта
Это специфический эксп требующий "цепочку", то есть нужен дополнительно какой-то плагин у которого есть опасные шорткоды через которые например можно выполнить код итд. Если на таргете есть уязвимый плагин с шорткодами и голый ВП в итоге это не эксплуатируемо. Это по типу как сериализованными данными, бага хорошая но нужна цепочка.
 
За 0 Против
xargs сказал(а):
Это специфический эксп требующий "цепочку", то есть нужен дополнительно какой-то плагин у которого есть опасные шорткоды через которые например можно выполнить код итд. Если на таргете есть уязвимый плагин с шорткодами и голый ВП в итоге это не эксплуатируемо. Это по типу как сериализованными данными, бага хорошая но нужна цепочка.
Понял спасибо
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх