Domande con tag 'wordpress'

domande con tag
1
risposta

Caricamento file arbitrario, serve JPG come PHP

Sto provando casuali exploit WordPress più vecchi sul mio server locale, al momento sto cercando di farlo funzionare: link Non legge alcuna intestazione, sembra solo filtrare le estensioni dei file. Sono in grado di caricare file {Filen...
posta 06.06.2015 - 13:06
1
risposta

iniezione SAPE link nel sito web

Al momento ho un sito web WordPress che è stato aggiornato all'ultima versione 4.1, anche l'ultimo tema installato. Il problema è la rete di collegamenti russi di SAPE che sta inserendo codice malware nel footer.php. Ho trovato il codice sorg...
posta 11.01.2015 - 03:22
1
risposta

Come funziona questo wordpress XSS?

C'è un nuovo exploit di Wordpress in wp-includes/formatting.php $textarr = preg_split('/(<.*>|\[.*\])/Us', $text, -1, PREG_SPLIT_DELIM_CAPTURE); Il problema generale qui è che cercano di analizzare l'HTML usando espressioni reg...
posta 26.11.2014 - 11:03
1
risposta

Quale attacco richiede gli URL "wp-admin" senza i cookie di accesso?

Guardando attraverso i miei file di log di Apache (formato di file di registro "combinato"), vedo un gran numero di richieste di URL che terminano con "wp-admin". Questo è piuttosto strano, dal momento che il mio server non esegue WordPress. Ho...
posta 24.02.2014 - 18:40
1
risposta

Aiuto nella comprensione di un codice di exploit PHP trovato su un'applicazione wordpress

Ho trovato questo codice nella base 64 su tutti i file php di uno dei siti del mio cliente (wordpress) e sto cercando di capire cosa fa. Sto anche cercando di capire se si trattava di un exploit dell'applicazione o di un accesso FTP diretto o...
posta 23.02.2012 - 19:54
0
risposte

Precauzioni di sicurezza per droplet Digital WordPress WordPress

Sono uno sviluppatore front-end e WordPress. Una settimana fa alcuni dei miei siti sono stati violati su hosting condiviso. I siti sono stati costruiti secondo standard elevati, partendo da zero, utilizzando Sottolineatore . Uso solo un nume...
posta 13.09.2018 - 23:10
2
risposte

Privilege Escalation Wordpress

Ho accesso a un blog Wordpress e voglio leggere la directory root / del server che appartiene all'utente "root" e non "www-data". Conosco anche la sua password, ma non riesco ad aprire una shell interattiva per essere persino interrogata su quel...
posta 25.03.2018 - 16:00
0
risposte

Strano accesso a Wordpress per / attività di ricerca

Ho un sito wordpress e periodicamente vedo cose come questa nei log di accesso: 256.73.103.356 - - [10/Jun/2018:10:55:51 +0000] "HEAD /search/www.rijfk.cn HTTP/1.1" 200 0 "-" "-" 256.73.103.356 - - [10/Jun/2018:13:04:28 +0000] "HEAD /search/ww...
posta 23.07.2018 - 15:01
2
risposte

WordPress hackerato. Nega l'accesso tramite admin: utile o no?

In realtà aiuta a mantenere un sito più sicuro per negare l'accesso all'amministratore di WP e apportare modifiche direttamente solo sull'FTP? Il nostro WP è stato violato due volte. Sembra che tutti abbiano un'idea diversa su come mantenere...
posta 24.03.2014 - 13:03
0
risposte

Dove cercare le vulnerabilità in un tema WordPress? [chiuso]

Ho fatto ricerche su un tema WordPress personalizzato. Non ho molta familiarità con questo CMS e come funziona all'interno: dove dovrei iniziare la mia analisi di sicurezza? Dovrei cercare SQL Injection (nel tema), vulnerabilità XSS, ecc.? Ho...
posta 27.07.2015 - 19:06