PDA

Просмотр полной версии : wordpress download vuln


TADIAMOND
21.10.2014, 03:45
В общем вопрос, как можно использовать данную багу?

Что делаю я:

1)Пробую подключиться по mysql

2)Пробую этот пасс на админке

3)Пробую этот пасс на фтп

4)Пытаюсь искать РМА

5)Проверяю есть ли плагин adminer

Может кто-то еще что-то посоветовать, не смотря на кучу способов что я перечислил, пробив получается минимальный! Приму любые советы и помощь, заранее спасибо!

say1ted
21.10.2014, 09:04
Версия то подходит?

Версию, если не ошибаюсь можно глянуть в коде любой страницы сайта в атрибуте или типа того.

TADIAMOND
21.10.2014, 12:42
Версия то подходит?
Версию, если не ошибаюсь можно глянуть в коде любой страницы сайта в атрибуте или типа того.


А при чем тут это? ты хоть вопрос читал? ты понял о чем я? Я скачиваю файл конфига вп, с помощью уязвимости Arbitrary file download, а что дальше можно сделать, не могу больше придумать!

Pinkie
07.11.2014, 09:04
никак. Данный "фикс" уже использует слишком много людей. И давно чекнули млн сайтов и без тебя.

Но, вообще ты шёл в правильном направлении

winstrool
07.11.2014, 19:17
А при чем тут это? ты хоть вопрос читал? ты понял о чем я? Я скачиваю файл конфига вп, с помощью уязвимости Arbitrary file download, а что дальше можно сделать, не могу больше придумать!


Можно искать тот же админер, пхпмиадмин, на соседних сайтах того же IP, плюс где расшаренные директории для инклуда, можно проинклудить данные с соседних сайтов, недавно так сервачек поднял с 10 сайтов, там логин пасс в соседнем сайте от админки в файле лежал)))

TADIAMOND
08.11.2014, 02:30
Можно искать тот же админер, пхпмиадмин, на соседних сайтах того же IP, плюс где расшаренные директории для инклуда, можно проинклудить данные с соседних сайтов, недавно так сервачек поднял с 10 сайтов, там логин пасс в соседнем сайте от админки в файле лежал)))


Спасибо, полезно, еще посоветовали панели искать типо cpanel и тп!