Вот интересная бага: http://seclists.org/fulldisclosure/2015/Feb/75 Но я до чего-то вразумительтного ее не докрутил admin.php?page=wc-reports&";><h1> admin.php?page=wc-reports&";><a>WOW</a>
Contact form 7 Full Path Disclosure wp-content/plugins/contact-form-7/includes/upgrade.php /wp-content/plugins/contact-form-7/modules/acceptance.php /wp-content/plugins/contact-form-7/modules/akismet.php /wp-content/plugins/contact-form-7/modules/checkbox.php /wp-content/plugins/contact-form-7/modules/count.php /wp-content/plugins/contact-form-7/modules/date.php /wp-content/plugins/contact-form-7/modules/file.php /wp-content/plugins/contact-form-7/modules/flamingo.php /wp-content/plugins/contact-form-7/modules/jetpack.php /wp-content/plugins/contact-form-7/modules/listo.php /wp-content/plugins/contact-form-7/modules/number.php /wp-content/plugins/contact-form-7/modules/quiz.php /wp-content/plugins/contact-form-7/modules/really-simple-captcha.php /wp-content/plugins/contact-form-7/modules/recaptcha.php /wp-content/plugins/contact-form-7/modules/response.php /wp-content/plugins/contact-form-7/modules/select.php /wp-content/plugins/contact-form-7/modules/submit.php /wp-content/plugins/contact-form-7/modules/text.php /wp-content/plugins/contact-form-7/modules/textarea.php
https://github.com/rastating/wordpress-exploit-framework Ruby фреймворк для эскплутации и тестирования WP статья на английском http://www.kitploit.com/2016/03/wordpress-exploit-framework-ruby.html
Смотря какие у тебя права в админк, если можешь редактировать шаблон то в страницу 404 пихаешь код шела и радуешься или через загрузку плагина, пакуешь в архив шел и льеш на сайт.
WordPress Plugin Quick Page/Post Redirect Open Redirect Current plugin version: 5.1.3. WordPress Plugin WooCommerce-excelling eCommerce Cross-Site Scripting Current plugin version: 2.3.13. Есть чтонить под эти плагины?
Cmsmap просканируй ,посмотри какие плагины стоят, потом ищи под них сплоит или ищи сам дыры в плагинах
Доброго времени суток. Есть необходимость получить доступ к админке wordpress 4.5.2. Возможно ли такое?