WordPress hydra

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
WordPress hydra

Опции темы

Поиск в этой теме

Опции просмотра

22.12.2016, 21:49

Dosia

Участник форума

Регистрация: 05.06.2009

Сообщений: 127

С нами: 8912059

Репутация: 249

Здравствуйте! Подскажите как брутить админку на WordPress ( Логин не знаю ), с помощью hydra?

𝕏 Twitter Reddit Telegram Копировать ссылку

22.12.2016, 22:18

z3RoTooL

Новичок

Регистрация: 29.02.2016

Сообщений: 0

С нами: 5370865

Репутация: 0

Цитата:

Dosia сказал(а):

Здравствуйте! Подскажите как брутить админку на WordPress ( Логин не знаю ), с помощью hydra?

wpscan умеет, почитай мануал или поищи видео на ютубе

23.12.2016, 00:21

Dosia

Участник форума

Регистрация: 05.06.2009

Сообщений: 127

С нами: 8912059

Репутация: 249

Цитата:

kuklofon сказал(а):

wpscan умеет, почитай мануал или поищи видео на ютубе

Спасибо! я уже разобрался... Но я просканировал уязвимый сайт и версия WordPressa была 3.4.2, так-же уязвимости: /wp-admin/users.php, Dos in class, Cross-Site Scripting, Cross Site Reques Forgery и тд. всего уязвимостей 11.. Как получить права администратора при таких уязвимостях?.

23.12.2016, 00:52

z3RoTooL

Новичок

Регистрация: 29.02.2016

Сообщений: 0

С нами: 5370865

Репутация: 0

Цитата:

Dosia сказал(а):

Спасибо! я уже разобрался... Но я просканировал уязвимый сайт и версия WordPressa была 3.4.2, так-же уязвимости: /wp-admin/users.php, Dos in class, Cross-Site Scripting, Cross Site Reques Forgery и тд. всего уязвимостей 11.. Как получить права администратора при таких уязвимостях?.

там обычно даются ссылки с описанием уязвимостей + сам впскан умеет брутфорсить. Он не только сканнер

23.12.2016, 01:22

Dosia

Участник форума

Регистрация: 05.06.2009

Сообщений: 127

С нами: 8912059

Репутация: 249

Цитата:

kuklofon сказал(а):

там обычно даются ссылки с описанием уязвимостей + сам впскан умеет брутфорсить. Он не только сканнер

Тоесть в WordPressе версии 3.4.2 критичные уязвимости?

23.12.2016, 01:32

z3RoTooL

Новичок

Регистрация: 29.02.2016

Сообщений: 0

С нами: 5370865

Репутация: 0

Цитата:

Dosia сказал(а):

Тоесть в WordPressе версии 3.4.2 критичные уязвимости?

ну насколько я знаю в основном все уязвимости в кривых плагинах для него.. Гугол тебе в помощь

23.12.2016, 01:34

Dosia

Участник форума

Регистрация: 05.06.2009

Сообщений: 127

С нами: 8912059

Репутация: 249

Цитата:

kuklofon сказал(а):

ну насколько я знаю в основном все уязвимости в кривых плагинах для него.. Гугол тебе в помощь

А эксплойты для уязвимостей для Wordpress можно найти на exploit-db? И юзаются они через мсф?

07.01.2017, 17:02

komodikus

Новичок

Регистрация: 06.01.2017

Сообщений: 1

С нами: 4921526

Репутация: 0

Найти можно, юзаются не всегда через мсф, зависит от експлойта

07.01.2017, 18:42

ghostphisher

Новичок

Регистрация: 07.12.2016

Сообщений: 0

С нами: 4963406

Репутация: 0

Цитата:

Dosia сказал(а):

А эксплойты для уязвимостей для Wordpress можно найти на exploit-db? И юзаются они через мсф?

1) Найти можно
2) Через MSF можно, но могут и самостоятельно

Рекомендую на нашем ресурсе статью https://codeby.net/blogs/metasploit...sploit-kak-iskat-i-kak-ispolzovat-jeksplojty/

А так же тема Wordpress Exploit Framework

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Внести депозит

Депозит создан

Вывести депозит