Atacando a un Wordpress

Iniciado por Dedalo, Junio 27, 2012, 03:45:32 PM

Tema anterior - Siguiente tema

0 Miembros y 4 Visitantes están viendo este tema.

Junio 27, 2012, 03:45:32 PM Ultima modificación: Junio 27, 2012, 03:53:36 PM por Dedalo
Bueno cuando hacer symlink o sacas algun tipo de inyección en un plugin de wordpress o le meter keylogger y le sacas el pass del wordpress algunos no saben como defacear el wordpress yo les voy a enseñar una forma o un par de formas mejor dicho de como los defaceamos...





Ya estamos en el panel de administración ahora veamos arriba del número 3 dice howdy admin al lado dice New Post ahi demos click


veremos algo parecido a esto:





lo que está señalado en rojo le damos click, osea donde dice html y agregamos este código:


Código: html5
<META HTTP-EQUIV="Refresh" CONTENT="3; URL=http://underc0de.org">


donde dice No tienes permitido ver los links. Registrarse o Entrar a mi cuenta cambienlo por la url donde esté su index... esta es una opcion ustedes hagan su html puede ser un iframe quizás o con lo que ustedes deseen, un javascript derrepente... lo que hacemos básicamente es crear un post con un contenido de redirección para al entrar al wordpress redireccione a nuestro index.



La otra manera es mas interesante...


Vemos que en la imagen en la parte 1 aparece un boton llamado plugins:




le damos click y veremos algo como esto:




pongan editar y aparecerá algo asi:




editamos ese php y ponemos el código de nuestra shell ahora ponemos Save File y...

luego ingresamos a:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Es Tu shell verdad?

Luego cambias el index del wordpress y ya OWNED!



Espero que Se haya entendido es bien fácil y pues no hagan lammeradas...



Saludos,
Dedalo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Muy muy bueno Dedalo! Esta espectacular!
Excelente trabajo bro!
muchas gracias por compartir!


Muy bueno, pero si queres que los users no hagan "lameradas" el titulo no seria DEFACEANDO WORDPRESS

Creo yo que seria SUBIR SHELL A SITIOS WORDPRESS

Saludos...
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

lo he cambiado a atacando pero aun asi el defacear es una referencia por las técnicas que pongo pero puede ser subir un .exe para infectar redireccionar el index a mi propio site para generarme visitas y mil cosas mas... en fin queda en decisión de cada uno que hacer.


Saludos,
Dedalo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

hola :D espero que no te moleste mi comentario pero....
para que esto funcione tenemos que ser los administradores.. ¿sierto?
y si el wordpress no es nuestro? ._.

PD: esque la mayoria de los editores wysiwyg tiene el error de poder introducir codigo HTML sin proteccion D:

Si debes ser admin con symlink o con sqli como dice en el post es obvio que le sacas el password al admin...

el objetivo de este post es de ataque... sería un poco tonto y lammer atacar un wordpress propio.


Saludos,
Dedalo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si debes ser admin con symlink o con sqli como dice en el post es obvio que le sacas el password al admin...

el objetivo de este post es de ataque... sería un poco tonto y lammer atacar un wordpress propio.


Saludos,
Dedalo

jajajjaja por eso te pregunte, porque se me iso algo tonto tu pos D:
porque eso de "atacar un wordpress propio." es una tonteria S:
pero ya aclarado eso... no hay problema :D

Creo q esta seccion trata de vulnerabilidades web, y de como explotarlas, en tu post no encuentro ni una vulnerabilidad, ni veo q expliques como explotarla, solo veo q explicas como defacear una web y creo q eso va en otra seccion. Dedalo dime si me equivoco, creo q esto va en la seccion de  Hacking ShowOff

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".

En esta sección van técnicas de ataque también y esta es una técnica de ataque, de como subir shell en ciertos cms también...


Saludos,
Dedalo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ok Disculpa, Pense q iva en otra seccion, no concidere q uplodear una shell o editar el Source de un php fuera un ataque.

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".

Muchos no saben como subir shells en ciertos cms yo no sabia como hacerlo en wordpress en algún momento... y nadie me dijo tube que averiguar solo lo que hago es facilitarselo a otros...


Saludos,
Dedalo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Entiendo, Disculpa ahora q lo leo, sono algo agresivo el coment, pero no fue con intencion de menospreciar tu aporte, me parece bueno q lo agreges solo pense q iva en otra seccion.

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pero si no sabes leer la edicion de archivos del wordpress
no estas mas bien provocando oleadas de lammers defacers?
por que lo que estas poniendo no son tecnicas de ataque como tal
estas poniendo metodos de modificacion de contenido
y subir la shell es como que muy ovio como subir ese tipo de chells
detodos modos desde un sqli puedes subir una chell
o miles de cosas mas, creo que esto solo proboca oleadas de lammers defaceros
que el deface no es mas que grafitteo inutil :3


xD brother creer que una shell es para hacer un deface es limitar tu mente al 100% yo puse esto porque cuando trabajas en pentesting... tu objetivo es ejecutar consola remota en cualquier sistema... ejecutarle un meterpreter hacer pivoting a partir de un server con una web con bug alojada la shell en un server no es necesariamente para defacear sino para poder ingresar a otro server en la lan o diferentes cosas... yo no soy defacer y no soy partidario de el tampoco pero esto para mi si es una técnica de ataque... depende de los ojos que lo ven...


Saludos,
Dedalo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pero si no sabes leer la edicion de archivos del wordpress
no estas mas bien provocando oleadas de lammers defacers?
por que lo que estas poniendo no son tecnicas de ataque como tal
estas poniendo metodos de modificacion de contenido
y subir la shell es como que muy ovio como subir ese tipo de chells
detodos modos desde un sqli puedes subir una chell
o miles de cosas mas, creo que esto solo proboca oleadas de lammers defaceros
que el deface no es mas que grafitteo inutil :3

Psymera, Aquí estamos para compartir conocimiento... y recuerda que donde dices que "subir una shell es como que muy obvio", Para ti sera obvio porque supuestamente "YA SABIAS" y No todos lo saben; todos en algun momento aprendimos de algo o de alguien.! asi que no te las des de superior ni demerites el post de dedalo porque a muchas personas les sirvió mucho!!!

Salu2
5TU4RT
Si se puede imaginar... se puede programar.!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pero si no sabes leer la edicion de archivos del wordpress
no estas mas bien provocando oleadas de lammers defacers?
por que lo que estas poniendo no son tecnicas de ataque como tal
estas poniendo metodos de modificacion de contenido
y subir la shell es como que muy ovio como subir ese tipo de chells
detodos modos desde un sqli puedes subir una chell
o miles de cosas mas, creo que esto solo proboca oleadas de lammers defaceros
que el deface no es mas que grafitteo inutil :3

Psymera, Aquí estamos para compartir conocimiento... y recuerda que donde dices que "subir una shell es como que muy obvio", Para ti sera obvio porque supuestamente "YA SABIAS" y No todos lo saben; todos en algun momento aprendimos de algo o de alguien.! asi que no te las des de superior ni demerites el post de dedalo porque a muchas personas les sirvió mucho!!!

Salu2
5TU4RT


Gracias stuart pero ya dejalo ahi por cierto psymera no todas las sqli te dejan subir shell :)


Saludos,
Dedalo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
a mi no me enseñaron :3
solo es leer
es que velo dicen los botones editar archivo
si fuera algo como el bypass para editar archivos fuera del theme
eso si seria algo ke no descubres mas ke con nivel
pero esto es solo lee documentacion
no es ningun secreto ni privado ni el hilo negro
esto funciona igual con smf
es que estas "tecnicas" provocan la proliferacion de los kiddies
no contribuyen
recuerda dale un pescado a un hombre y comera un dia
enseñale a pescar y comera siempre
enseñales etica enseñales a buscar y leer
no a copiar y pegar :3
y para pentesting se ke se hace
yo me dedico al pentesting desde hace mas de 6 años en entidades bancarias televisoras y gobierno


siempre trato de enseñar a pescar bro... y que trabajes en gobs, tvs y gobs no quiere decir mucho... muchas de ellas están hasta el perno... aun que pagan bien felicidades por eso... cierro el hilo aquí... gracias por tus comentarios hayan sino positivos o negativos.


Saludos,
Dedalo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

las shells no son solo para defecear, con una shell puedo darle mantenimiento a un server y todo a veces hasta el trabajo facil le hace a uno...

salu2
"Human Stupidity that's why Hackers always win."
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta importante ahora es subir el # de post en un foro wtf 😂
😂 CTRL + p
DORK