FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Тест на проникновение - WORDPRESS?

Опции темы

Поиск в этой теме

Опции просмотра

26.01.2020, 01:29

swagcat228

Новичок

Регистрация: 19.12.2019

Сообщений: 0

Провел на форуме:
0

Репутация: 0

Доброго времени суток, товарищи.

Давно я не занимался веб-похеком, и вот, на почве жажды отмщения, начал я аудит одной конторы.

Среди всего интересного попался мне WP 4.7.2 причем на IIS7.

Из плагинов только nextgen-gallery 2.2.3 которая не особо что-то дает, если нету аккаунта.
Да и по самому ВП тоже все интересное, вернее не требующее СИ, требует авторизации, хотя бы как юзер.

Логины пользователей вытянуть получилось, их всего 3.

Есть интересная уязвимость, я помню ее еще когда она появилась пару лет назад, WordPress Core <= 4.7.4 Potential Unauthorized Password Reset (0day)
но тогда я с ней так и не разобрался, а сейчас сервер - IIS7

Может у кого какие мысли? или кто-то сталкивался? ну очень великое желание имею наказать продажных ублюдков) отвечаю

Может быть попробовать брутфорс? не хочется спалиться.
Подскажите толковый словарь для веба?

спасибо.

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules