最新WordPress账号密码暴力破解脚本

  在做渗透测试的时候,有时候会遇到一个wordpress博客, 如果版本比较新,插件也没有漏洞的话,可以爆破用户名密码来尝试下。 大脑混沌情况下写的,有bug欢迎提出,由于是php的所以跑起来比较慢, 下次发包还是调用命令结合hydra来爆破。 原理是通过URL /?author= 遍历获取用户名, 然后先跑用户名与密码相同的用户, 再调用同目录下pass.txt中的密码文件进行爆破。...

- 阅读全文 -

WordPress插件SH Slideshow

标题: WordPress SH Slideshow plugin 1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)--%20 --------------- 缺陷代码分析 --------------- $result = $wpdb->query('delete from sh_slides where id = '.$_POS...

- 阅读全文 -

WordPress插件MM Duplicate

标题: WordPress MM Duplicate plugin <= 1.2 SQL Injection Vulnerability 作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm www.badguest.cn) 下载地址: http://downloads.wordpress.org/plugin/mm-du...

- 阅读全文 -