wordpress download vuln

Discussion in 'Веб-уязвимости' started by TADIAMOND, 21 Oct 2014.

  1. TADIAMOND

    TADIAMOND Member

    Joined:
    19 Feb 2011
    Messages:
    136
    Likes Received:
    34
    Reputations:
    5
    В общем вопрос, как можно использовать данную багу?

    Что делаю я:

    1)Пробую подключиться по mysql
    2)Пробую этот пасс на админке
    3)Пробую этот пасс на фтп
    4)Пытаюсь искать РМА
    5)Проверяю есть ли плагин adminer

    Может кто-то еще что-то посоветовать, не смотря на кучу способов что я перечислил, пробив получается минимальный! Приму любые советы и помощь, заранее спасибо!
     
  2. say1ted

    say1ted New Member

    Joined:
    6 Dec 2013
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    Версия то подходит?
    Версию, если не ошибаюсь можно глянуть в коде любой страницы сайта в атрибуте <meta name=”generator” content=”WordPress 3.3.1″ /> или типа того.
     
  3. TADIAMOND

    TADIAMOND Member

    Joined:
    19 Feb 2011
    Messages:
    136
    Likes Received:
    34
    Reputations:
    5
    А при чем тут это? ты хоть вопрос читал? ты понял о чем я? Я скачиваю файл конфига вп, с помощью уязвимости Arbitrary file download, а что дальше можно сделать, не могу больше придумать!
     
  4. Pinkie

    Pinkie New Member

    Joined:
    1 Sep 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    никак. Данный "фикс" уже использует слишком много людей. И давно чекнули млн сайтов и без тебя.
    Но, вообще ты шёл в правильном направлении
     
  5. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,419
    Likes Received:
    815
    Reputations:
    848
    Можно искать тот же админер, пхпмиадмин, на соседних сайтах того же IP, плюс где расшаренные директории для инклуда, можно проинклудить данные с соседних сайтов, недавно так сервачек поднял с 10 сайтов, там логин пасс в соседнем сайте от админки в файле лежал)))
     
    _________________________
  6. TADIAMOND

    TADIAMOND Member

    Joined:
    19 Feb 2011
    Messages:
    136
    Likes Received:
    34
    Reputations:
    5
    Спасибо, полезно, еще посоветовали панели искать типо cpanel и тп!
     
Loading...