Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ ProjectOpal - Stealth Post-Exploitation Framework For Wordpress

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š ProjectOpal - Stealth Post-Exploitation Framework For Wordpress


๐Ÿ’ก Newskategorie: IT Security Nachrichten
๐Ÿ”— Quelle: feedproxy.google.com


Stealth post-exploitation framework for Wordpress CMS
Official ProjectOpal Repository.

What is it and why was it made?
We intentionally made it for our penetration testing jobs however its getting grey hairs now so we thought we would like to pass it on to the public!. ProjectOpal or Opal.
Is a stealth post exploit framework for wordpress sites that can hide its trace from logs and obfuscate it's way through the system! :)
Fun cool features it creates a admin user that is hidden from all users including admins! just note its stored in the database so don't forget to delete your traces.

WORDPRESS:
Login: [email protected]
(Default) Pass: QCa9KT4eAvxzC5Kk or projectopal
Backend Login:
(Default) Login: QCa9KT4eAvxzC5Kk
LOGINTAMP:
allows you to login to any user
CHAPPY:
Creates a administrator account
USERDUMP:
Dumps all user entries
LOCATE:
Gets implant location
If you need any help feel free to contact us at [email protected].
Enjoy!

Getting Started
Clone the repository with git:
git clone https://github.com/shadowlabscc/ProjectOpal.git && cd ProjectOpal
python opal.py
or
python Injector.py (Edit the config.py!)
You will see a start-up screen. Type help and get to know your shell better :)

Features:
These are features that Shadowlabs Team prides themself on based on this program:
  • Bypass WAF(Web application firewall)
  • Hidden/Stealth
  • Let's you login to any user
  • Dump entire user entries
  • Create a persistent admin account that is hidden
  • Obfuscated implant
  • Multi-functionality
โ”œโ”€โ”€ Injector
โ”‚ย ย  โ”œโ”€โ”€ Dolly2.zip
โ”‚ย ย  โ”œโ”€โ”€ Injector.py
โ”‚ย ย  โ””โ”€โ”€ config.py
โ”œโ”€โ”€ Wordpress
โ”‚ย ย  โ”œโ”€โ”€ 64fc9f8191afee3231e7197a27b8ee0c.php
โ”‚ย ย  โ”œโ”€โ”€ index.php
โ”‚ย ย  โ””โ”€โ”€ install.php
โ”œโ”€โ”€ lib
โ”‚ย ย  โ”œโ”€โ”€ banner.txt
โ”‚ย ย  โ”œโ”€โ”€ config.password
โ”‚ย ย  โ”œโ”€โ”€ config.target
โ”‚ย ย  โ””โ”€โ”€ persistent_head.txt
โ””โ”€โ”€ opal.py


...



๐Ÿ“Œ Post-Truth, Post-West, Post-Order: Der Hack der Weltordnung


๐Ÿ“ˆ 21.92 Punkte

๐Ÿ“Œ Deutsche Post DHL Group: App โ€žPost & DHLโ€œ fasst die wichtigsten Post- und Paket-Services zusammen


๐Ÿ“ˆ 21.92 Punkte

๐Ÿ“Œ E-POST Portal, E-POST Cloud und E-POST App werden eingestellt


๐Ÿ“ˆ 21.92 Punkte

๐Ÿ“Œ CVE-2022-43484 | TERASOLUNA Global Framework/Server Framework Spring Framework input validation


๐Ÿ“ˆ 21.4 Punkte

๐Ÿ“Œ WordPress 2.1.1 wp-admin/post.php post unknown vulnerability


๐Ÿ“ˆ 19.49 Punkte

๐Ÿ“Œ CVE-2022-3790 | Flipbook Plugin on WordPress Edit Post post.php Shortcode cross site scripting


๐Ÿ“ˆ 19.49 Punkte

๐Ÿ“Œ CVE-2023-47226 | I Thirteen Web Solution Post Sliders & Post Grids Plugin up to 1.0.20 on WordPress cross site scripting


๐Ÿ“ˆ 19.49 Punkte

๐Ÿ“Œ WordPress: Stored XSS on Wordpress 5.3 via Title Post


๐Ÿ“ˆ 17.07 Punkte

๐Ÿ“Œ wordpress-meta-robots Plugin up to 2.1 on WordPress wp-admin/post-new.php text sql injection


๐Ÿ“ˆ 17.07 Punkte

๐Ÿ“Œ Gram Post Instagram Auto Post Multi Accounts With Paypal Integration 1.0 SQL Injection


๐Ÿ“ˆ 14.61 Punkte

๐Ÿ“Œ Tiger Post Facebook Auto Post Multi Pages/Groups/Profiles 3.0.1 SQL Injection


๐Ÿ“ˆ 14.61 Punkte

๐Ÿ“Œ Facebook Now Battles Clickbait On a Post-by-Post Basis


๐Ÿ“ˆ 14.61 Punkte

๐Ÿ“Œ E-Post im Test: Online-Fax-Service der Deutschen Post ausprobiert


๐Ÿ“ˆ 14.61 Punkte

๐Ÿ“Œ Das E-Voting der Post ist offiziell gehackt โ€“ so reagieren Bund, Post und die Hacker


๐Ÿ“ˆ 14.61 Punkte

๐Ÿ“Œ Post-Daten: Arzt brachte neue Klage gegen die Post ein


๐Ÿ“ˆ 14.61 Punkte

๐Ÿ“Œ I made a wallpaper for Arch users but I'm afraid to post at Arch sub so I post it here


๐Ÿ“ˆ 14.61 Punkte

๐Ÿ“Œ Saw a post showing off an Ubuntu 20.04 desktop, so I thought I might post my own (details in comments):


๐Ÿ“ˆ 14.61 Punkte

๐Ÿ“Œ Post & DHL: Deutsche Post mit Brief- und Paket-App


๐Ÿ“ˆ 14.61 Punkte

๐Ÿ“Œ mblog 3.5 /post/editing post content cross site scripting


๐Ÿ“ˆ 14.61 Punkte

๐Ÿ“Œ Wasteland 3 review: A post-apocalypse post-punk RPG masterpiece


๐Ÿ“ˆ 14.61 Punkte

๐Ÿ“Œ Facebook and Twitterโ€™s Handling of New York Post Hunter Biden Story Bodes Poorly for Post-Election Period


๐Ÿ“ˆ 14.61 Punkte

๐Ÿ“Œ Deutsche Post stellt ยปE-Postยซ-Dienst ein, Dokumente werden gelรถscht


๐Ÿ“ˆ 14.61 Punkte

๐Ÿ“Œ Privatkunden: Deutsche Post stellt E-Post-Dienst ein


๐Ÿ“ˆ 14.61 Punkte

๐Ÿ“Œ Deutsche Post: E-Post ist die nรคchste gescheiterte Modernisierung


๐Ÿ“ˆ 14.61 Punkte

๐Ÿ“Œ JavaScript Post Request โ€“ How to Send an HTTP Post Request in JS


๐Ÿ“ˆ 14.61 Punkte

๐Ÿ“Œ Deutsche Post: Verdi setzt Post-Warnstreik bei Zustellern fort


๐Ÿ“ˆ 14.61 Punkte

๐Ÿ“Œ Deutsche Post will โ€œSchnecken-Postโ€ wohl am 1.1.2025 starten


๐Ÿ“ˆ 14.61 Punkte

๐Ÿ“Œ CVE-2024-0530 | CXBSoft Post-Office up to 1.0 HTTP POST Request /apps/reg_go.php username_reg sql injection


๐Ÿ“ˆ 14.61 Punkte

๐Ÿ“Œ CVE-2024-0529 | CXBSoft Post-Office up to 1.0 HTTP POST Request /apps/login_auth.php username_login sql injection


๐Ÿ“ˆ 14.61 Punkte

๐Ÿ“Œ CVE-2024-0528 | CXBSoft Post-Office 1.0 HTTP POST Request update_go.php version sql injection


๐Ÿ“ˆ 14.61 Punkte

๐Ÿ“Œ Cisco Prime License Manager Web Framework HTTP POST Request sql injection


๐Ÿ“ˆ 14.44 Punkte

๐Ÿ“Œ Kemon - An Open-Source Pre And Post Callback-Based Framework For macOS Kernel Monitoring


๐Ÿ“ˆ 14.44 Punkte

๐Ÿ“Œ Apfell - A macOS, Post-Exploit, Red Teaming Framework


๐Ÿ“ˆ 14.44 Punkte











matomo