3 Antworten in diesem Thema

[Mr_NiceGuy]

Kennt jemand für die 4.0.1 exploits?

Ich bräuchte da mal ein paar

[FalkE]

._. langsam nervts.

 

1. fehlen hier mal wieder alle informationen (außer die version 1 punkt dafür).

2. gibt es suchmaschinen die zu dem begriff "wordpress exploits" schon umfangreiche und aktuelle bibliotheken listen

    =>

Please Login HERE or Register HERE to see this link!

3. reden wir hier von wordpress & der (fast?) neusten version, ergo außer eventuellen XSS und CSRF lücken wird sich nichts finden lassen (den exploit dieser beiden typen traue ich dir aber nach der oben genannten "frage" leider nicht mehr zu).

[Mr_NiceGuy]

._. langsam nervts.

 

1. fehlen hier mal wieder alle informationen (außer die version 1 punkt dafür).

2. gibt es suchmaschinen die zu dem begriff "wordpress exploits" schon umfangreiche und aktuelle bibliotheken listen

    =>

Please Login HERE or Register HERE to see this link!

3. reden wir hier von wordpress & der (fast?) neusten version, ergo außer eventuellen XSS und CSRF lücken wird sich nichts finden lassen (den exploit dieser beiden typen traue ich dir aber nach der oben genannten "frage" leider nicht mehr zu).

Danke Naja XSS kriege ich wohl noch hin...

Ja meine Frage war blöd gestellt, tut mir auch leid. 

 

Ich bin schon mit wpScan beigegangen aber die Plugins die installiert waren, hatten auch keine erwähnenswerten Lücken.

 

Ich dachte auch eher an Wordpress System Exploits und standard Datenbanken habe ich schon abgegrast! (exploit-db usw.)

Bearbeitet von Mr_NiceGuy, 17 February 2015 - 21:21 Uhr.

[FalkE]

ah system exploits ab 4 vergisses wenn dann die plugins oder das theme (!) da gibts ab und an ajax handler die failen oder ne ungeprüfte upload funktion.

ansonsten würd ich mal auf subdomain bzw ip range scannen und gucken ob sich eventuell nen anderer weg findet.