Вопрос по wordpress

[gilo20]

Сканирую веб-сайта wpscan'ом. Нахожу разные уязвимости, напимер, BuddyPress < 9.1.1 - SQL Injections. Единственная доступная информация по этой уязвисти: The plugin was affected by SQL Injections via the BP_Notifications_Notification::get_order_by_sql() and BP_Invitation::get_order_by_sql() functions. И такое частенько, что не хватает мне информации, как раскручивать вообще эту явзимость.
Как у вас проходит сканирование сайтов с cms wordpress?
И как вы эксплуатируете найденные уязвимости?
Все что в exploit-db, понятно как использовать. Интересно, все что вне exploit-db.

 

[c0d3x]

И такое частенько, что не хватает мне информации, как раскручивать вообще эту явзимость

Поков (PoC/PoE) часто не бывает, не только на WP, но и на другие движки. Поэтому все что остается это гуглежка, чек по всевозможным свалкам с эксплоитами, гитхаб, поспрашивать в разных чатиках с пентест-задротами, ну и когда ничего не находишь - тыкаться сидеть в стену, пробовать эксперементировать.

 

[zeonx]

Сканирую веб-сайта wpscan'ом. Нахожу разные уязвимости, напимер, BuddyPress < 9.1.1 - SQL Injections. Единственная доступная информация по этой уязвисти: The plugin was affected by SQL Injections via the BP_Notifications_Notification::get_order_by_sql() and BP_Invitation::get_order_by_sql() functions. И такое частенько, что не хватает мне информации, как раскручивать вообще эту явзимость.
Как у вас проходит сканирование сайтов с cms wordpress?
И как вы эксплуатируете найденные уязвимости?
Все что в exploit-db, понятно как использовать. Интересно, все что вне exploit-db.

Не всегда можно задействовать уязвимость которая описана в Acunetix или WpScan. Обычно готовые poc в закрытых сообществах.

 

[Fireman112]

Сканирую веб-сайта wpscan'ом. Нахожу разные уязвимости, напимер, BuddyPress < 9.1.1 - SQL Injections. Единственная доступная информация по этой уязвисти: The plugin was affected by SQL Injections via the BP_Notifications_Notification::get_order_by_sql() and BP_Invitation::get_order_by_sql() functions. И такое частенько, что не хватает мне информации, как раскручивать вообще эту явзимость.
Как у вас проходит сканирование сайтов с cms wordpress?
И как вы эксплуатируете найденные уязвимости?
Все что в exploit-db, понятно как использовать. Интересно, все что вне exploit-db.

основном уязвимости в версиях WP и Версиях плагины и самого плагина. нужно аккуратно обновить WP потом плагины. Когда будешь обновить знай, тема вордпреса должно поддерживать нового версия WP.

 

[qwerty1337]

Сканирую веб-сайта wpscan'ом. Нахожу разные уязвимости, напимер, BuddyPress < 9.1.1 - SQL Injections. Единственная доступная информация по этой уязвисти: The plugin was affected by SQL Injections via the BP_Notifications_Notification::get_order_by_sql() and BP_Invitation::get_order_by_sql() functions. И такое частенько, что не хватает мне информации, как раскручивать вообще эту явзимость.
Как у вас проходит сканирование сайтов с cms wordpress?
И как вы эксплуатируете найденные уязвимости?
Все что в exploit-db, понятно как использовать. Интересно, все что вне

Часто wp плагины лежат на гитхабе. Тот же BuddyPress опенсорсный. Заходи на гитхаб, ищи уязвимую функцию и ковыряй. Для удобства можно вообще самому wp развернуть с нужным плагином

 

[WujingKlaus]

install wp on your location machine > install that vulnerable plugin version > then try to exploit it yourself with d description of the cve you found . takes time and skill tho.

 

[DarkStar]

мне тоже впскан часто пишет пачки уязвимостей, но я пока только смог заюзать xmlrpc)))