• XSS.stack #1 – первый литературный журнал от юзеров форума

Застрял с доступом к WordPress

Отслеживать

SD00SD

floppy-диск
Пользователь
Регистрация
07.06.2025
Сообщения
3
Реакции
0
Я пытаюсь получить доступ к сайту WP, и там нет очевидных уязвимостей, он использует последнюю версию 6.8.1. У меня есть адрес электронной почты администратора, но после нескольких дней брутинга результата нет. На этом сайте размещен скрипт промежуточного программного обеспечения PHP, и я знаю, какую полезную нагрузку POST он использует. С SQLmap тоже безуспешно. Помогите мне открыть глаза, чтобы найти возможность, которая не является фишингом адреса электронной почты администратора для получения учетных данных.

это может быть очень глупым и очевидным вопросом для большинства из вас, но я здесь, чтобы учиться, пожалуйста, потерпите меня.
 
0. на сайте viewdns.info смотрел более ломабельных сайтов соседей (vhosts) на этом же IP ? (это имеет смысл только если IP прям сервера прямой, а не за CloudFlare) может ломать надо не его с сейфовой дверью, а его соседа алкаша с фанерной дверью? ;-)
1. гуглом доркал сайт?
3. wpscan'ом проходился?
3. ffuf'ом фаззил на предмет интересных файлов?
 
SD00SD сказал(а):
найти возможность, которая не является фишингом адреса электронной почты администратора для получения учетных данных
а чойта ATP38 Lazarus не стесняются фишить чтобы $1.5B в эфирах у Bybit стыбзнуть, а ты вдруг стесняешься? что за "по религиозным соображениям" то? :)
 
SD00SD сказал(а):
которая не является фишингом адреса электронной почты администратора для получения учетных данных.
Ну тут действительно зря, сервак то может настраивали умные типы а вот во главе может сидеть не далекий человек который клюнет, и вообще пробовать надо все, установи окунь попробуй через него прогнать и через nikto, dirb + fuzz как уже посоветовали интересесные файлы + обязательно поиск саб доменов может там еще одна галимая админка стоит но уже уязвимая к скуле, глянь возможные сайт которые еще стоят на сервере с тем же Ip, прогони через fofa просто и shodan чтобы увидеть все что есть. Так же wpscan уязвим зачастую не вордпресс а его плагины так что это обязательно и все это можно совмещать для кадого сабдомена вообще простора действий у тебя здесь куча.
 
SD00SD сказал(а):
Я пытаюсь получить доступ к сайту WP, и там нет очевидных уязвимостей, он использует последнюю версию 6.8.1. У меня есть адрес электронной почты администратора, но после нескольких дней брутинга результата нет. На этом сайте размещен скрипт промежуточного программного обеспечения PHP, и я знаю, какую полезную нагрузку POST он использует. С SQLmap тоже безуспешно. Помогите мне открыть глаза, чтобы найти возможность, которая не является фишингом адреса электронной почты администратора для получения учетных данных.

это может быть очень глупым и очевидным вопросом для большинства из вас, но я здесь, чтобы учиться, пожалуйста, потерпите меня.
все учатся)
с чего то надо начинать
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх