From CSRF to RCE and WordPress-site takeover: CVE-2020-8417
https://blog.wpsec.com/csrf-to-rce-wordpress/
https://blog.wpsec.com/csrf-to-rce-wordpress/
WPSec
From CSRF to RCE and WordPress-site takeover: CVE-2020-8417 - WPSec
A high-severity Cross-Site Request Forgery (CSRF) vulnerability, tracked as CVE-2020–8417, exists in a popular WordPress plugin called Code Snippets, rendering over 200,000 websites vulnerable to site takeover. In this Blog-post, we will cover what caused…
Empresa Segura _
Mantén tu empresa segura con tpx , contamos con un servicio completo, con la mejor metodología para blindar la información de tu compañía, detectando las brechas y creando un plan de ciberseguridad a la medida.
Más de 10 años y clientes satisfechos nos avalan.
ℹ https://tpx.mx/empresa-segura
Mantén tu empresa segura con tpx , contamos con un servicio completo, con la mejor metodología para blindar la información de tu compañía, detectando las brechas y creando un plan de ciberseguridad a la medida.
Más de 10 años y clientes satisfechos nos avalan.
ℹ https://tpx.mx/empresa-segura
tpx Security
¿Qué tan segura esta tu información? » tpx Security
This media is not supported in your browser
VIEW IN TELEGRAM
🙊🤭 😂 Lol esta bueno el video.
For pentesting, Add this to your .bashrc file:
PS1='[`date +"%d-%b-%y %T"`] > '
test "$(ps -ocommand= -p $PPID | awk '{print $1}')" == 'script' || (script -f $HOME/logs/$(date +"%d-%b-%y_%H-%M-%S")_shell.log)
Now you can have a log of everything you did and when you did it.
PS1='[`date +"%d-%b-%y %T"`] > '
test "$(ps -ocommand= -p $PPID | awk '{print $1}')" == 'script' || (script -f $HOME/logs/$(date +"%d-%b-%y_%H-%M-%S")_shell.log)
Now you can have a log of everything you did and when you did it.