[ Обзор уязвимостей WordPress ]

Discussion in 'Веб-уязвимости' started by ettee, 5 Oct 2007.

  1. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    912
    Likes Received:
    474
    Reputations:
    723
    В связи с переходом многих хостинг компаний на PHP7 и другие версии, в которых отсутствуют некоторые функции, стали появляться интересные сообщения об ошибках, включающие чувствительную информацию. Следующий пример демонстрирует раскрытие данных для подключения к базе данных.
    Code:
    depts.washington.edu/leaders1/elizabeth-smith/feed/
    Dork:
    Code:
    intext:Stack trace #0 wpdb->__construct(
     
    _________________________
  2. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    912
    Likes Received:
    474
    Reputations:
    723
    _________________________
    palec2006 likes this.
  3. jakonda1001

    jakonda1001 New Member

    Joined:
    17 Mar 2016
    Messages:
    174
    Likes Received:
    3
    Reputations:
    0
    нашел способ заливки шелла в wordpress при наличии подключения к mysql и админки (при условие что все папки под запись закрыты или стоит .htaccess) или я изобрел велосипед?
     
  4. jakonda1001

    jakonda1001 New Member

    Joined:
    17 Mar 2016
    Messages:
    174
    Likes Received:
    3
    Reputations:
    0
  5. XuliNam

    XuliNam New Member

    Joined:
    4 Mar 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Привет народ подскажите литературу о поиске и использовании уязвимости WP
     
  6. Exxtazy

    Exxtazy New Member

    Joined:
    2 May 2016
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Подскажите, пожалуйста, какие есть рабочие уязвимости на wordpress 3.9.1 ?
     
  7. newaddidas

    newaddidas New Member

    Joined:
    18 Nov 2016
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Версия 4.2.2 Посоветуйте
     
  8. Rastamanka

    Rastamanka Elder - Старейшина

    Joined:
    26 Nov 2008
    Messages:
    428
    Likes Received:
    11
    Reputations:
    7
    Что за способ если не секрет?
     
  9. Goore

    Goore New Member

    Joined:
    30 Mar 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
  10. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    392
    Likes Received:
    266
    Reputations:
    3
    при наличии админки, шел льется в 404 ошибку, вернее в этот файл
     
Loading...