最新WordPress账号密码暴力破解脚本
在做渗透测试的时候,有时候会遇到一个wordpress博客, 如果版本比较新,插件也没有漏洞的话,可以爆破用户名密码来尝试下。 大脑混沌情况下写的,有bug欢迎提出,由于是php的所以跑起来比较慢, 下次发包还是调用命令结合hydra来爆破。 原理是通过URL /?author= 遍历获取用户名, 然后先跑用户名与密码相同的用户, 再调用同目录下pass.txt中的密码文件进行爆破。...
WordPress插件SH Slideshow
标题: WordPress SH Slideshow plugin 1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)--%20 --------------- 缺陷代码分析 --------------- $result = $wpdb->query('delete from sh_slides where id = '.$_POS...
WordPress插件MM Duplicate
标题: WordPress MM Duplicate plugin <= 1.2 SQL Injection Vulnerability 作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm www.badguest.cn) 下载地址: http://downloads.wordpress.org/plugin/mm-du...
WordPress的3.2.1核心模块post-template.php XSS漏洞及修复
Author : Darshit Ashara Date : 21/08/2011 Vendor : Wordpress Version: 3.2.1 WordPress核心模块不正确的代码(post-template.php) 导致跨站点脚本。 笔者可以简单地更新 view plaincopy to clipboardprint? </a><script>alert(...