ПЕРЕЗАЛИТ!!!
"Умный" подбор админок на WordPress.
Brute Force Amplification Атаки через WordPress XML-RPC
WordPress, Drupal и большинство систем управления контентом поддерживают XML-RPC. Одна из скрытых особенностей XML-RPC является то, что вы можете использовать метод system.multicall для выполнения нескольких методов внутри одного запроса. Это очень полезно, поскольку это позволяет приложению передавать несколько команд в одном запросе HTTP.
В общем, не буду углубл**ься в технические подробности, вот что лишь вам нужно знать о данном софте:
"Умный" подбор админок на WordPress.
Brute Force Amplification Атаки через WordPress XML-RPC
WordPress, Drupal и большинство систем управления контентом поддерживают XML-RPC. Одна из скрытых особенностей XML-RPC является то, что вы можете использовать метод system.multicall для выполнения нескольких методов внутри одного запроса. Это очень полезно, поскольку это позволяет приложению передавать несколько команд в одном запросе HTTP.
В общем, не буду углубл**ься в технические подробности, вот что лишь вам нужно знать о данном софте:
- Не требуются прокси, т.к. это не тупой подбор через wp-login.php где ip может быть легко заблокирован после нескольких неудачных попыток входа.
- Не требуется лист с логинами, т.к. брут определяет логин админа сам.
- Вам нужно лишь указать список сайтов на CMS WordPress и лист паролей.
В архиве 2 версии, под x32 и x64 битные системы, а так же листы с паролями в качестве бонуса. - Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!пароль hh
Последнее редактирование модератором:
