Нужно поломать пару WP сайтв

[vereteno01928]

Есть пара сайтов на ВП. Буржнет.
Админ слабенький. нужно получить БД, доступ к админе и опционально ссх.
Оплата достойная. ветеранам могу оплатить вперёд.

 

[Desoxyn]

Прогони сам wpscan' ом а потом пройди по ссылкам, что он выдаст - на большинстве из них будет полное описание уязвимости (при их наличии).

Оплата достойная. ветеранам могу оплатить вперёд.

А вот это лишнее. Вперед никогда и никому не плати, старичкам, новичкам, спецам и т.д. Основная цель у исполнителя - деньги. Когда деньги получены, цель достигнута. Залей лучше в гарант по возможности.

 

[vereteno01928]

Каждый занимается своим делом. но пока жду кандидатуру можно и побаловаться, спасибо на наводку.

 

[vereteno01928]

Эх, где умельцы народные? Неужели никто даже потренироваться не хочет? А в случае успеха ещё и пряник с плюшкой

Пока жду канидатов поставил таки себе wpscan
Обновил по инструкции запустил
Поопределял версии, пару плагинов но ничего такого чтобы я пошёл взял готовый штопор и открыл. Нужен всё-таки кто шарит поглубже...
Вводные такие:

___
__ ___ _
\ \ / / __ \ / ____|
\ \ /\ / /| |) | (_ ___ __ _ _ __ ®
\ \/ \/ / | / \ \ / __|/ ` | ' \
\ /\ / | | __) | (| (_| | | | |
\/ \/ || |____/ \_|\,|| |_|

WordPress Security Scanner by the WPScan Team
Version 3.4.4
Sponsored by Sucuri - https://sucuri.net
@_WPScan_, @ethicalhack3r, @erwan_lr, @_FireFart_
___

[+] URL: https://www.***/
[+] Started: Thu Feb 21 01:07:10 2019

Interesting Finding(s):

[+] https://www.***/
| Interesting Entries:
| - X-Turbo-Charged-By: LiteSpeed
| - Referrer-Policy: no-referrer-when-downgrade
| - Expect-CT: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
| - Server: cloudflare
| - CF-RAY: 4ac4f881bd315e0a-BNA
| Found By: Headers (Passive Detection)
| Confidence: 100%

[+] https://www.***/robots.txt
| Interesting Entries:
| - /wp-admin/
| - /wp-admin/admin-ajax.php
| - /4k/
| - /controlcp/
| Found By: Robots Txt (Aggressive Detection)
| Confidence: 100%

[+] https://www.***/readme.html
| Found By: Direct Access (Aggressive Detection)
| Confidence: 100%

[+] WordPress version 5.0.3 identified (Latest, released on 2019-01-09).
| Detected By: Meta Generator (Passive Detection)
| - https://www.***/, Match: 'WordPress 5.0.3'
| Confirmed By: Atom Generator (Aggressive Detection)
| - https://www.***/feed/atom/, <generator uri="https://wordpress.org/" version="5.0.3">WordPress</generator>

[+] WordPress theme in use: ***
|***
| Detected By: Css Style (Passive Detection)
|
| The version could not be determined.

[+] Enumerating All Plugins (via Passive Methods)
[+] Checking Plugin Versions (via Passive and Aggressive Methods)

Plugin(s) Identified:

[+] all-in-one-seo-pack
| Location: https://www.***/wp-content/plugins/all-in-one-seo-pack/
| Latest Version: 2.11 (up to date)
| Last Updated: 2019-01-25T18:53:00.000Z
|
| Detected By: Comment (Passive Detection)
|
| Version: 2.11 (100% confidence)
| Detected By: Comment (Passive Detection)
| - https://www.***/, Match: 'All in One SEO Pack 2.11 by'
| Confirmed By: Readme - Stable Tag (Aggressive Detection)
| - https://www.***/wp-content/plugins/all-in-one-seo-pack/readme.txt

[+] carousel-horizontal-posts-content-slider-pro
| Location: https://www***/wp-content/plugins/carousel-horizontal-posts-content-slider-pro/
|
| Detected By: Urls In Homepage (Passive Detection)
|
| The version could not be determined.

[+] disqus-comment-system
| Location: https://www.***/wp-content/plugins/disqus-comment-system/
| Latest Version: 3.0.16 (up to date)
| Last Updated: 2018-05-25T18:25:00.000Z
|
| Detected By: Urls In Homepage (Passive Detection)
|
| Version: 3.0.16 (100% confidence)
| Detected By: Readme - Stable Tag (Aggressive Detection)
| - https://www.***/wp-content/plugins/disqus-comment-system/README.txt
| Confirmed By: Readme - ChangeLog Section (Aggressive Detection)
| - https://www.***/wp-content/plugins/disqus-comment-system/README.txt

[+] fancytabs2
| Location: https://www.***/wp-content/plugins/fancytabs2/
|
| Detected By: Urls In Homepage (Passive Detection)
|
| Version: 1.1.0 (50% confidence)
| Detected By: Readme - ChangeLog Section (Aggressive Detection)
| - https://www.***/wp-content/plugins/fancytabs2/readme.txt

[+] sassy-social-share
| Location: https://www.***/wp-content/plugins/sassy-social-share/
| Latest Version: 3.2.12 (up to date)
| Last Updated: 2019-01-22T04:02:00.000Z
|
| Detected By: Urls In Homepage (Passive Detection)
|
| Version: 3.2.12 (100% confidence)
| Detected By: Readme - Stable Tag (Aggressive Detection)
| - https://www.***/wp-content/plugins/sassy-social-share/readme.txt
| Confirmed By: Readme - ChangeLog Section (Aggressive Detection)
| - https://www.***/wp-content/plugins/sassy-social-share/readme.txt

[+] wp-page-numbers
| Location: https://www***/wp-content/plugins/wp-page-numbers/
| Latest Version: 0.5 (up to date)
| Last Updated: 2009-07-05T19:30:00.000Z
|
| Detected By: Urls In Homepage (Passive Detection)
|
| Version: 0.5 (80% confidence)
| Detected By: Readme - Stable Tag (Aggressive Detection)
| - https://www.***/wp-content/plugins/wp-page-numbers/readme.txt

[+] Enumerating Config Backups (via Passive and Aggressive Methods)
Checking Config Backups - Time: 00:00:09 <===========================================================================================> (21 / 21) 100.00% Time: 00:00:09

No Config Backups Found.

[+] Finished: Thu Feb 21 01:08:04 2019
[+] Requests Done: 70
[+] Cached Requests: 5
[+] Data Sent: 19.002 KB
[+] Data Received: 3.733 MB
[+] Memory used: 127.699 MB
[+] Elapsed time: 00:00:53

 

[vereteno01928]

Пока жду желающих проковырял ЦДН узнал айпи дедика. Там с десяток разных служб нмап показал.
Может подскажет кто сканер хороший (непубличный платный) чтобы обновлял списки язвимостей и проверял по ним. Чтобы понятное дело владение сайтом не надо был подтверждать

 

[BabaDook]

Maxpatrol только он не приватный

 

[vereteno01928]

Maxpatrol только он не приватный

помотрел вроде сильный инструмент,только там даже цены нету надо звонить в ПТ рассказывать кто ты такой кого ломать будешь и тебе предложение по лицухе дадут :smile15:

У тебя есть он восьмаяя версия без ограничений на хосты? Окажешь мне услугу просканишь?

 

[vereteno01928]

Ну что, нужели перевелись совсем народные умельцы?