HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Брут wordpress через xmlrpc уже неактуален?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 14.02.2020, 16:59
failsafe
Guest
Сообщений: n/a
Провел на форуме:
8153

Репутация: 2
По умолчанию
Поставил локально через ampss стоковый вордпресс, когда пачкой в xmlrpc кидаю логины-пароли и тот , что верный в середине списка, то по всем логинам-паролям ответ,что "Incorrect username or password.", в том числе и верному.

Если же верный логин-пароль - первый в списке, то ответ по нему положительный.

Это типа защита такая? Если да , начиная с какой версии она появилась?
 
Ответить с цитированием

  #2  
Старый 15.04.2020, 13:35
tester_new
Guest
Сообщений: n/a
Провел на форуме:
108975

Репутация: 24
По умолчанию
Попробуй посмотри в сторону wp-cli
 
Ответить с цитированием

  #3  
Старый 07.05.2020, 16:42
death_morlock
Guest
Сообщений: n/a
Провел на форуме:
1686

Репутация: 0
По умолчанию
Я тестил недавно, через Burp на wp 5.2 , там походу фиксанули так что, когда через multicall шлешь пачку пар логин-пасс, то после первого неверного вхождения все последующие идут как неверные. (даже если на самом деле верные данные)

А все брутеры юзают его ибо за раз ~1800 пасов чекать можно было. Единичный запрос вроде работате, но это такое.. 1 запрос 1 пароль.. вечность.
 
Ответить с цитированием

  #4  
Старый 08.05.2020, 09:38
failsafe
Guest
Сообщений: n/a
Провел на форуме:
8153

Репутация: 2
По умолчанию
Цитата:
Сообщение от death_morlock  
death_morlock said:

Я тестил недавно, через Burp на wp 5.2 , там походу фиксанули так что, когда через multicall шлешь пачку пар логин-пасс, то после первого неверного вхождения все последующие идут как неверные. (даже если на самом деле верные данные)
А все брутеры юзают его ибо за раз ~1800 пасов чекать можно было. Единичный запрос вроде работате, но это такое.. 1 запрос 1 пароль.. вечность.
да, тоже смотрел код месяц назад, начиная с какой то версии там действительно точно такая логика и стоит...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ