Массовое использование эксплойтов под WP

Discussion in 'Уязвимости' started by blackbox, 22 May 2017.

  1. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    364
    Likes Received:
    62
    Reputations:
    11
    Стала необходимость в массово добыче шеллов, возможности автоматизации есть. Остался только вопрос, что можно получить из многочисленных багов вроде blind sqli и AFD. Пароли все засолены и обычно брутоустойчивы да и затратно это, доставать блайндом логин и пароль админа а потом брутфорсить (учитывая что система должна независимо от человека работать). Что можно в таком случае придумать? Есть ли смысл юзать эти баги или использовать что-то более продуктивное вроде AFU, RCE, RFI (коих кот наплакал)? Может кто поделится своим опытом в этом нелегком деле. Спасибо.
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,419
    Likes Received:
    815
    Reputations:
    848
    как вариант, делаешь восстановление пароля а потом с БД достаешь ключ который приходит на почту и делаешь смену пасса
     
    _________________________
    blackbox likes this.
  3. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    364
    Likes Received:
    62
    Reputations:
    11
    Хорошая идея, а про AFD я так понимаю, нужно скачивать конфиг, искать пма(по стандартным путям от хостера) и пытаться заменить пароль в бд? Это реально вообще или там нужно знать ключ, каким солить пароль и еще что-то?
     
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,419
    Likes Received:
    815
    Reputations:
    848
    ищешь ПМА и меняешь на свой пасс или добавляешь нового юзера, есть еще баги в установленных плагинах которые могут помочь залиться, но там нужно знать их характерности

    P.S: Бывает такое что PMA или его аналогов нету, но есть возможность удаленно подцепиться к порту mysql, также по популярной баге встречались характерные бэгдоры встроенные в конфиг, т.е декрипт+залив по декрипту....
     
    _________________________
    blackbox likes this.
Loading...