从插件入手:挖掘WordPress站点的“后入式BUG”
从插件入手:挖掘WordPress站点的“后入式BUG”
2018-12-03   +15
越是扫不出的地方,越有可能发现有趣的点。而最容易出现非官方,有bug的地方就是插件、自定义插件、第三方功能了。
已有 445766 人围观 ,发现 18 个不明物体
WordPress插件中的XSS漏洞的复现分析与利用
WordPress插件中的XSS漏洞的复现分析与利用
2019-09-27  
它使用PHP语言和MySQL数据库开发而成,用户可以在支持相应版本的PHP 和 MySQL数据库的服务器上方便快捷地搭建自己的博客或者网站。
已有 169975 人围观 ,发现 14 个不明物体
WordPress Plugin Ninja Forms 3.3.17 XSS复现与分析
WordPress Plugin Ninja Forms 3.3.17 XSS复现与分析
2018-11-30  
Ninja Forms是WordPress的终极免费表单创建工具。使用简单但功能强大的拖放式表单创建器在几分钟内构建表单。
已有 607887 人围观 ,发现 3 个不明物体
一款强大的WordPress漏洞利用框架 - WPXF
一款强大的WordPress漏洞利用框架 – WPXF
2017-06-03  
今天给大家介绍的工具是一款Ruby框架,该框架采用模块化开发,旨在帮助安全研究专家对基于WordPress的网站和系统进行渗透测试工作。
已有 587507 人围观 ,发现 4 个不明物体
WordPress(4.8.2及以下版本) SQL注入漏洞利用
WordPress(4.8.2及以下版本) SQL注入漏洞利用
2017-11-21  
看过WordPress的SQL注入漏洞分析的同学应该可以发现该漏洞的利用除了需要编辑权限之外,还有一个关键步骤,需要将Payload作为_thumbnail_id的metavalue写入数据库。
已有 831745 人围观 ,发现 10 个不明物体
一款针对WordPress网站的渗透测试框架
一款针对WordPress网站的渗透测试框架
2018-06-26  
今天给大家介绍的是一款名叫Wordpress Exploit Framework的Ruby框架,研究人员可利用该框架来研发或使用其自带某开来对由WordPress驱动的网站或系统进行渗透测试。
已有 245158 人围观 ,发现 2 个不明物体
挖洞经验 | 综合利用SlickQuiz两个0-Day漏洞接管Uber的WordPress网站
挖洞经验 | 综合利用SlickQuiz两个0-Day漏洞接管Uber的WordPress网站
2019-10-08  
本文讲述作者在参加HackerOne的H1-4420比赛中,针对厂商Uber的某WordPress博客网站为目标,发现其内置问卷调查插件SlickQuiz两个漏洞。
已有 148976 人围观 ,发现 4 个不明物体
WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析
WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析
2018-11-25  
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。
已有 169815 人围观 ,发现 4 个不明物体
利用xmlrpc.php对WordPress进行暴力破解攻击
利用xmlrpc.php对WordPress进行暴力破解攻击
2014-07-23   +8
近几天wordpress社区的小伙伴们反映遭到了利用xmlrpc.php进行暴力破解的攻击。利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。已经发现了大规模的利用,启用了xmlrpc的同学需要…
已有 1099161 人围观 ,发现 12 个不明物体
看我如何挖掘到WordPress漏洞并最终拿下$1337的赏金
看我如何挖掘到WordPress漏洞并最终拿下$1337的赏金
2018-04-09  
本文的目的就是希望与你分享我自 2016 年起关于 WordPress 的一些研究成果,希望大家能仔细的阅读这篇文章。
已有 466412 人围观 ,发现 6 个不明物体
新曝WordPress REST API内容注入漏洞详解
新曝WordPress REST API内容注入漏洞详解
2017-02-15  
近日,一个由REST API引起的影响WorePress4.7.0和4.7.1版本的漏洞被披露,该漏洞可以导致WordPress所有文章内容可以未经验证被查看,修改,删除,甚至创建新的文章,危害巨大。
已有 1300446 人围观 ,发现 3 个不明物体
WordPress插件Form Maker SQL注入漏洞分析
WordPress插件Form Maker SQL注入漏洞分析
2019-06-13  
最近WordPress的插件出现各种姿势漏洞(都是插件,不知何时能有核心漏洞出现),Easy WP SMTP、 Social Warfare、Form Maker等等,其中Form Maker1.13.3之前版本存在sql注入漏洞(CVE-2019-10866)。
已有 141800 人围观 ,发现 1 个不明物体
超过1万个基于WordPress的网站被黑客攻击
超过1万个基于WordPress的网站被黑客攻击
2018-08-05  
近日,网络安全公司Check Point披露了一场大规模恶意广告攻击行动。攻击者通过购买披着合法外衣的”加料“网站广告位,劫持用户流量来获取黑色利益。
已有 249409 人围观 ,发现 2 个不明物体
如何为Wordpress做安全防护?
如何为WordPress做安全防护?
2014-10-29   +8
Wordpress是国人搭建个人博客的首选,其地位等同于论坛搭建首选discuz。最近我决定给裸奔的Wordpress做做安全加固。
已有 500431 人围观 ,发现 18 个不明物体
WordPress Plugin AutoSuggest插件SQL注入复现与分析
WordPress Plugin AutoSuggest插件SQL注入复现与分析
2018-12-25   +6
由于笔者有个习惯,每天都会去exploit-db网站上去逛逛。最近就看到了一个WordPress插件问题导致的SQL注入漏洞,抱着好奇的心,我就开始这个漏洞的复现与分析。
已有 145864 人围观 ,发现 1 个不明物体
WordPress“Simple Social Buttons”漏洞分析
WordPress“Simple Social Buttons”漏洞分析
2019-02-25   +8
WordPress “Simple Social Buttons”插件是一个流行的免费和付费插件,可以在侧边栏,内嵌,帖子内容的上方和下方等位置添加社交媒体共享按钮。根据供应商所述,该插件在WordPress插件库有超过500,000次下载,有超过…
已有 78403 人围观 ,发现 7 个不明物体
  • 最新评论
  • 亮了
    Loading...

最新话题

活动预告

css.php