HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Sqlmap ws Wordpress 2.0
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 11.12.2011, 14:03
ff99
Guest
Сообщений: n/a
Провел на форуме:
836

Репутация: 0
По умолчанию
разбираюсь с SQL-инъекциями.

В качестве тестовой жертвы установил древний Wordpress (2.0)

Ничё там не настраивал, только создал пару заметок через админку.

Скармливаю различные ссылки sqlmap, но он говорит всёвремя что "параметр не инжектуемый"

То есть что получается, сам по себе вордпрес 2.0 не дырявый, его еще напильником обработать надо? Что нужно сделать чтоб sqlmap там возможность инъекции обнаружил?
 
Ответить с цитированием

  #2  
Старый 11.12.2011, 14:13
trololoman96
Guest
Сообщений: n/a
Провел на форуме:
29020

Репутация: 55
По умолчанию
Там может и есть инъекции но не такие простые, так что лучше не замарачивайся с переделкой вп в возьми Damn Vulnerable Web App, он уже спецом заточен для тренировок под самые популярные уязвимости.
 
Ответить с цитированием

  #3  
Старый 11.12.2011, 14:16
ff99
Guest
Сообщений: n/a
Провел на форуме:
836

Репутация: 0
По умолчанию
О, спасибо, как раз такое и искал!
 
Ответить с цитированием

  #4  
Старый 12.12.2011, 10:16
ff99
Guest
Сообщений: n/a
Провел на форуме:
836

Репутация: 0
По умолчанию
На тестовых приложениях потренировался, но WP2.0 всё равно не даёт

Кто ни-будь пробовал ломать вордпрес2.0 без плагинов? Есть там SQLi дырки?
 
Ответить с цитированием

  #5  
Старый 23.12.2011, 18:50
usr-bin
Guest
Сообщений: n/a
Провел на форуме:
8038

Репутация: 5
По умолчанию
гугл друг хакера

Цитата:
Сообщение от ff99  
ff99 said:
На тестовых приложениях потренировался, но WP2.0 всё равно не даёт
Кто ни-будь пробовал ломать вордпрес2.0 без плагинов? Есть там SQLi дырки?
раз http://www.exploit-db.com/exploits/3095/

два http://www.exploit-db.com/exploits/6/

Да и вообще по багтракам посмотри еще много чего найдешь.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ