PDA

Просмотр полной версии : Sqlmap ws Wordpress 2.0


ff99
11.12.2011, 14:03
разбираюсь с SQL-инъекциями.

В качестве тестовой жертвы установил древний Wordpress (2.0)

Ничё там не настраивал, только создал пару заметок через админку.

Скармливаю различные ссылки sqlmap, но он говорит всёвремя что "параметр не инжектуемый"

То есть что получается, сам по себе вордпрес 2.0 не дырявый, его еще напильником обработать надо? Что нужно сделать чтоб sqlmap там возможность инъекции обнаружил?

trololoman96
11.12.2011, 14:13
Там может и есть инъекции но не такие простые, так что лучше не замарачивайся с переделкой вп в возьми Damn Vulnerable Web App (https://antichat.live/threads/130070/), он уже спецом заточен для тренировок под самые популярные уязвимости.

ff99
11.12.2011, 14:16
О, спасибо, как раз такое и искал!

ff99
12.12.2011, 10:16
На тестовых приложениях потренировался, но WP2.0 всё равно не даёт

Кто ни-будь пробовал ломать вордпрес2.0 без плагинов? Есть там SQLi дырки?

usr-bin
23.12.2011, 18:50
гугл друг хакера


На тестовых приложениях потренировался, но WP2.0 всё равно не даёт
Кто ни-будь пробовал ломать вордпрес2.0 без плагинов? Есть там SQLi дырки?



раз http://www.exploit-db.com/exploits/3095/

два http://www.exploit-db.com/exploits/6/

Да и вообще по багтракам посмотри еще много чего найдешь.