ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #17  
Старый 21.02.2017, 14:07
crlf
Постоянный
Регистрация: 18.03.2016
Сообщений: 673
С нами: 5344886

Репутация: 441


По умолчанию

Цитата:
Сообщение от Muracha  

Но сообразить как правильно сделать в обход авторизации я не могу.
Если ты обойдёшь авторизацию, то зачем что-то куда-то встраивать? Всё что можно было раскопать в этой версии, скорее всего уже раскопано, смотри баг трекеры.

CSRF-ить имеет смысл если WP лежит с той стороны или нет доступа к админке. В твоём случае проще угнать куки, если я правильно помню, то в старых версиях логин с чужими куками возможен.

Для CSRF, встрой свой JS код в основной сайт и проверяй всех посетителей сайта на админа в WP. Если ответ положительный, запускается заливка файла или редактирование шаблона (лучше заложить и то и другое). Для ускорения, можно скинуть пасс админу, возможно это побудит его залогиниться, в целях проверки.

Цитата:
Сообщение от Muracha  

возможно ли используя файлы WP - загрузить локально шелл?
http://securitytracker.com/id/1032555
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.