Просмотр полной версии : wordpress download vuln
TADIAMOND
21.10.2014, 03:45
В общем вопрос, как можно использовать данную багу?
Что делаю я:
1)Пробую подключиться по mysql
2)Пробую этот пасс на админке
3)Пробую этот пасс на фтп
4)Пытаюсь искать РМА
5)Проверяю есть ли плагин adminer
Может кто-то еще что-то посоветовать, не смотря на кучу способов что я перечислил, пробив получается минимальный! Приму любые советы и помощь, заранее спасибо!
Версия то подходит?
Версию, если не ошибаюсь можно глянуть в коде любой страницы сайта в атрибуте или типа того.
TADIAMOND
21.10.2014, 12:42
Версия то подходит?
Версию, если не ошибаюсь можно глянуть в коде любой страницы сайта в атрибуте или типа того.
А при чем тут это? ты хоть вопрос читал? ты понял о чем я? Я скачиваю файл конфига вп, с помощью уязвимости Arbitrary file download, а что дальше можно сделать, не могу больше придумать!
никак. Данный "фикс" уже использует слишком много людей. И давно чекнули млн сайтов и без тебя.
Но, вообще ты шёл в правильном направлении
winstrool
07.11.2014, 19:17
А при чем тут это? ты хоть вопрос читал? ты понял о чем я? Я скачиваю файл конфига вп, с помощью уязвимости Arbitrary file download, а что дальше можно сделать, не могу больше придумать!
Можно искать тот же админер, пхпмиадмин, на соседних сайтах того же IP, плюс где расшаренные директории для инклуда, можно проинклудить данные с соседних сайтов, недавно так сервачек поднял с 10 сайтов, там логин пасс в соседнем сайте от админки в файле лежал)))
TADIAMOND
08.11.2014, 02:30
Можно искать тот же админер, пхпмиадмин, на соседних сайтах того же IP, плюс где расшаренные директории для инклуда, можно проинклудить данные с соседних сайтов, недавно так сервачек поднял с 10 сайтов, там логин пасс в соседнем сайте от админки в файле лежал)))
Спасибо, полезно, еще посоветовали панели искать типо cpanel и тп!
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot