build a zip bomb plugin for wordpress

  • Tình trạng: Pending
  • Giải thưởng: $110
  • Các bài thi đã nhận: 4
  • Người chiến thắng: JakeValladares

Tóm tắt cuộc thi

Create a plugin for wordpress that breaks WPScan with a zip bomb such as in this article
[login to view URL]
[login to view URL]

The project will be considered a success after a code audit when a screen recording showing WPscan failing on a website with your plugin is installed.

I will retain the rights and source code to the plugin after development.

The plugin should be packaged as a reusable plugin.

Các kĩ năng yêu cầu

Những bài dự thi tốt nhất dự cuộc thi này

Xem thêm bài dự thi

Bảng thông báo công khai

  • pdeb85
    pdeb85
    • cách đây 1 tuần

    Hello, I have a question. How do you intend to make the GZIP payload file available through reusable packaging? Thanks, Pratyush

    • cách đây 1 tuần
  • nitinktg
    nitinktg
    • cách đây 1 tuần

    It is quite impossible to do what you are asking. I did an analysis and below are the findings (to aid other developers as well):

    WPScan has a database of plugins to check for in the scan. And the scan does only a HEAD request on the files in the database. EG: /wp-content/plugins/classic-editor/robots.txt. If you want to package it as a reuseable plugin, wpscan first has to know that there is a plugin like that. Even if you manage to spoof a file in an existing plugin and install it manually, it will never get processed as a zipfile as it does only a HEAD request. The ideal way would be to collaborate with WPScan to add this as a feature.

    • cách đây 1 tuần

Làm thế nào để bắt đầu với cuộc thi

  • Đăng cuộc thi của bạn

    Đăng cuộc thi của bạn Nhanh chóng và dễ dàng

  • Nhận được vô số bài dự thi

    Nhận được vô số Bài dự thi Từ khắp nơi trên thế giới

  • Trao giải cho bài thi xuất sắc nhất

    Trao giải cho bài thi xuất sắc nhất Download File - Đơn giản!

Đăng cuộc thi ngay hoặc tham gia với chúng tôi ngay hôm nay!