Просмотр полной версии : Массовое использование эксплойтов под WP
blackbox
22.05.2017, 18:52
Стала необходимость в массово добыче шеллов, возможности автоматизации есть. Остался только вопрос, что можно получить из многочисленных багов вроде blind sqli и AFD. Пароли все засолены и обычно брутоустойчивы да и затратно это, доставать блайндом логин и пароль админа а потом брутфорсить (учитывая что система должна независимо от человека работать). Что можно в таком случае придумать? Есть ли смысл юзать эти баги или использовать что-то более продуктивное вроде AFU, RCE, RFI (коих кот наплакал)? Может кто поделится своим опытом в этом нелегком деле. Спасибо.
winstrool
22.05.2017, 19:07
как вариант, делаешь восстановление пароля а потом с БД достаешь ключ который приходит на почту и делаешь смену пасса
blackbox
22.05.2017, 19:20
↑ (https://antichat.live/posts/4088044/)
как вариант, делаешь восстановление пароля а потом с БД достаешь ключ который приходит на почту и делаешь смену пасса
Хорошая идея, а про AFD я так понимаю, нужно скачивать конфиг, искать пма(по стандартным путям от хостера) и пытаться заменить пароль в бд? Это реально вообще или там нужно знать ключ, каким солить пароль и еще что-то?
winstrool
22.05.2017, 19:40
↑ (https://antichat.live/posts/4088050/)
Хорошая идея, а про AFD я так понимаю, нужно скачивать конфиг, искать пма(по стандартным путям от хостера) и пытаться заменить пароль в бд? Это реально вообще или там нужно знать ключ, каким солить пароль и еще что-то?
ищешь ПМА и меняешь на свой пасс или добавляешь нового юзера, есть еще баги в установленных плагинах которые могут помочь залиться, но там нужно знать их характерности
P.S: Бывает такое что PMA или его аналогов нету, но есть возможность удаленно подцепиться к порту mysql, также по популярной баге встречались характерные бэгдоры встроенные в конфиг, т.е декрипт+залив по декрипту....
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot