انجمن تیم امنیتی ایران سایبر

Security تاپیک جامع آموزش آسیب پذیری های موجودر Wordpress

شروع موضوع توسط Unkn0wn ‏13/7/18 در انجمن تحلیل و بررسی آسیب پذیری های سایت و سرورها

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. Unkn0wn
    عضو انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏30/5/18
    ارسال ها:
    95
    تشکر شده:
    534
    جنسیت:
    Name:
    Unknown
    Main os:
    Mac
    به نام خدا
    سلام خدمت همه عزیزان
    طبق نیاز و هماهنگی با مدیریت عزیز اقدام به ایجاد این تاپیک جامع کردیم.
    در این تاپیک به آموزش آسیب پذیری های موجود در:
    1-Core

    2-Plugin
    های وردپرس میپردازیم.

    قوانین تاپیک:
    1.از ارسال اسپم خود داری کنید
    2.در این تاپیک هیچ گونه سوالی مطرح نمیشود
    3.دوستان میتونن در این آموزش اقدام کنند
    4.آموزش های خود رو به صورت تصویری ارائه دهید.

    نکته:
    تمامی فیلم ها به صورت اختصاصی تیم ایران سایبر میباشد
    با تشکر.
     
    آخرین ویرایش: ‏14/7/18
    dead_silyutls، Ruiner، 0x3a و 11 نفر دیگر از این ارسال تشکر کرده اند.
  2. Unkn0wn
    عضو انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏30/5/18
    ارسال ها:
    95
    تشکر شده:
    534
    جنسیت:
    Name:
    Unknown
    Main os:
    Mac
    به نام خدا
    با سلام اولین فیلم آموزشی مرتبط با استفاده از:
    WordPress Plugin WP with Spritz 1.0 - Remote File Inclusion

    capture-20180714-023540.png
    کد:
    https://www.exploit-db.com/exploits/44544/
    میباشد که براتون آماده کردم.


    رمز تمامی فایل ها:
    iran-cyber.net


    امیدوارم مفید باشه و دوستان دست حمت بدن و یا علی بگن تا در راستای آموزش پر محتوا تر حرکت کنیم

    پ.ن:اگر این تاپیک مورد توجه قرار بگیره انشالله به صورت حرفه ای تر و تخصصی تر دنبال میشه
     

    پیوست ها:

    dead_silyutls، HellBoYDeViL، Ruiner و 10 نفر دیگر از این ارسال تشکر کرده اند.
  3. Unkn0wn
    عضو انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏30/5/18
    ارسال ها:
    95
    تشکر شده:
    534
    جنسیت:
    Name:
    Unknown
    Main os:
    Mac
    به نام خدا
    موضوع فیلم آموزشی:
    WordPress Plugin WP Mobile Detector 3.5 - Arbitrary File Upload

    capture-20180714-191206.png
    کد:
    https://www.exploit-db.com/exploits/39891/
    رمز تمامی فایل ها:
    iran-cyber.net

    امیدوارم لذت ببرید
     

    پیوست ها:

    dead_silyutls، rajaz، HellBoYDeViL و 9 نفر دیگر از این ارسال تشکر کرده اند.
  4. Unkn0wn
    عضو انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏30/5/18
    ارسال ها:
    95
    تشکر شده:
    534
    جنسیت:
    Name:
    Unknown
    Main os:
    Mac
    به نام خدا
    موضوع فیلم آموزشی:
    WordPress Plugin WP BackupPlus - Database and Files Backup Download

    capture-20180716-012755.png
    کد:
    https://www.exploit-db.com/exploits/34124/
    رمز تمامی فایل ها:
    iran-cyber.net

    امیدوارم لذت ببرید
     

    پیوست ها:

    anonyanony، dead_silyutls، rajaz و 8 نفر دیگر از این ارسال تشکر کرده اند.
  5. Unkn0wn
    عضو انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏30/5/18
    ارسال ها:
    95
    تشکر شده:
    534
    جنسیت:
    Name:
    Unknown
    Main os:
    Mac
    به نام خدا
    موضوع فیلم آموزشی:
    WordPress < 4.7.1 - Username Enumeration

    capture-20180719-150541.png
    کد:
    https://www.exploit-db.com/exploits/41497/
    رمز تمامی فایل ها:
    iran-cyber.net


    پ.ن:
    بنده اکسپلویت موجود برای این آسیب پذیری رو به .NET باز نویسی کردم که میتونید نحوه استفاده ازش رو در فیلم ببینید
    به راحتی و بدون نیاز به ابزار های اضافه در محیط ویندوز اجرا کنید
    capture-20180719-160205.png

    فایل رو هم برای شما عزیزان پیوست کردم هم میتونید از Github دانلود کنید:
    کد:
    https://github.com/0x9a/Tools
    لینک اسکن فایل:
    کد:
    https://virusscan.jotti.org/en-US/filescanjob/vrbtok2g5p
    امیدوارم لذت ببرید

     

    پیوست ها:

    آخرین ویرایش: ‏19/7/18
    anonyanony، dead_silyutls، RedNofoZi و 6 نفر دیگر از این ارسال تشکر کرده اند.
  6. rajaz

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏30/8/17
    ارسال ها:
    196
    تشکر شده:
    1,013
    Name:
    rajaz
    Main os:
    Ubuntu
    با اجازه از استارتر محترم تاپیک، ب درخواست کاربر @dead_silyutls این آموزش به چند پارت تقسیم شد.
     

    پیوست ها:

    anonyanony، Unkn0wn، dead_silyutls و یک نفر دیگر از این ارسال تشکر کرده اند.
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .