wordpress拥有上百万个插件,而且还在不断地增加,作为一名安全研究人员,如何快速有效地找到一些插件的漏洞,单凭人力手工检测,效率肯定不会很高,最近在浏览国外论坛的时候发现了一个半自动化 批量检测wordpress插件安全漏洞的工具—wpgarlic 下面简单介绍下这款工具的原理 WordPress插件公开了许多接口,例如:AJAX endpoints ( /wp-admin/admin-ajax.php),管理菜单页面 ( /wp-admin/admin.php?page=…),PHP目录(在/wp-content/plugins/目录中),REST 路由 ( /wp-json/…) 这些接口在特定的情况下允许外部输入从而导致不可信输入的数据参数,并且可以检测在该输入上执行了哪些操作。 所以这个工具它可以多次执行每个 AJAX 端点、菜单页面、REST 路由或文件,将有效负载注入 GET、POST 等数组或 REST 参数,用一堆正则表达式1分析输出以检测: 包括:调用 WordPress 函数(例如wp_delete_post),分析代码出错崩溃的反馈(例如“No such file or directory”, “You have …
Month: July 2022
centos 7 安装 phpmyadmin 并启动远程连接
连接VPS yum install httpd -y //安装apche systemctl start httpd //启动httpd yum install php //安装php sudo yum install epel-release //安装所需的库 yum install phpmyadmin //安装phpmyadmin vim /etc/httpd/conf.d/phpMyAdmin.conf //修改配置文件允许远程连接 # Apache 2.4 AddDefaultCharset …
Ubuntu 18.04 安装 rocket.chat
Rocket.Chat 是特性最丰富的 Slack 开源替代品之一.它支持WINDOWS和LINUX安装,今天主要和大家谈谈使用ubuntu 下使用snap来安装rocket.chat,只需要几个简单步骤就能安装好。 ubuntu 18.04 是基于Debian基础之上构建的操作系统,而Debian使用的是APT包管理,所以只需要几个简单的apt命令即可 sudo apt update /更新apt源 sudo apt install snapd /安装snap包 sudo snap install rocketchat-server /安装rocketchat 此时使用IP:3000 就可以正常访问了,并进行初始帐号配置 如果你想使用域名并开启SSL,也仅需要几步简单命令即可, 这里我们主要用到Let’s Encrypt 这个免费的SSL加密服务 sudo snap …