Vulnerabilidad en wordpress

  • 9 Respuestas
  • 6490 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado DLV

  • *
  • Underc0der
  • Mensajes: 111
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Vulnerabilidad en wordpress

  • en: Febrero 08, 2013, 11:47:30 am
:)
« Última modificación: Abril 22, 2019, 02:51:24 pm por PlhaOGEOYceXkhd9rlYxJGzedkbolnxpnReqRiTk47d6JgDTRu »

Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 239
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:Vulnerabilidad en wordpress

  • en: Febrero 09, 2013, 10:50:57 pm
Sonara tonto, pero podrias decirme algun ejemplo de lo que podrias hacer descargandote ese archivo de configuracion?

Desconectado elrodrix

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Vulnerabilidad en wordpress

  • en: Febrero 09, 2013, 11:34:49 pm
A mi tambien me interesaria saber que se puede hacer con esta vulnerabilidad

Desconectado ReecGlobal

  • *
  • Underc0der
  • Mensajes: 16
  • Actividad:
    0%
  • Reputación 0
  • Skype: reecglobal
    • Ver Perfil
    • Email

Re:Vulnerabilidad en wordpress

  • en: Febrero 09, 2013, 11:47:45 pm
eres un puto amo men  :D

Desconectado ~ Yoya ~

  • *
  • Underc0der
  • Mensajes: 153
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:Vulnerabilidad en wordpress

  • en: Febrero 10, 2013, 01:52:37 am
el archivo wp-config.php contiene los datos de la conexion mysql.

Con esos datos puedes conectarte remotamente al servidor mysql, cambiar la pass del admin y loguearte como administrador y luego subir shell. Luego restablece la pass antigua del admin, asi no se dara cuenta de que haya sucedido algo raro. Siempre y cuando el servidor mysql permita conexiones remota.

Saludos.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Desconectado duff10

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Vulnerabilidad en wordpress

  • en: Febrero 10, 2013, 02:09:58 am
Muy buena.. en pocas palabras es un arbritary download en wordpress

Desconectado fortil

  • *
  • Underc0der
  • Mensajes: 175
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:Vulnerabilidad en wordpress

  • en: Agosto 16, 2013, 07:38:38 pm
yo tengo una pregunta (bueno varias)

me imagino la potencialidad de esto, pero no veo ¿Cómo usarlo?

me pueden ayudar?

Desconectado M5f3r0

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • Leer la firma.
  • Skype: m5f3r0
    • Ver Perfil

Re:Vulnerabilidad en wordpress

  • en: Agosto 16, 2013, 07:43:44 pm
yo tengo una pregunta (bueno varias)

me imagino la potencialidad de esto, pero no veo ¿Cómo usarlo?

me pueden ayudar?

Lamento revivir el tema, (aunque ya lo hayan hecho), te explico lo que puedes hacer con estos datos.

el contenido del archivo "wp-config.php" son los datos de la conexión al MySQL del servidor, el nivel de peligrosidad llegaría siendo grave, si tienes alguna distribución de linux con MySQL, lo ejecutas y tecleas los siguientes comandos:

mysql -h localhost -u [email protected] -p (contraseña).

Saludos y espero te haya sido de ayuda ;).
A veces, observo mi pasado y me arrepiento en la actualidad de todo lo que llegue a perder y olvidar por como me veía la sociedad, nunca dejes que las opiniones de los demás te lleguen a afectar moralmente hasta el punto en que dejes de hacer lo que más te apasiona, saludos! (msj escrito en el 2016)

Desconectado fortil

  • *
  • Underc0der
  • Mensajes: 175
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:Vulnerabilidad en wordpress

  • en: Agosto 18, 2013, 11:40:35 am
Si eso lo sé, sé que implica tener un wp-config.php de una web en WordPress, solo que no entiendo qué es un Dork y en donde se pone la dirección para encontrar el wp-config.php

Si me pueden dar una orientación para saber dónde empezar?

gracias

Desconectado DLV

  • *
  • Underc0der
  • Mensajes: 111
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Vulnerabilidad en wordpress

  • en: Agosto 20, 2013, 12:10:51 pm
:)
« Última modificación: Abril 22, 2019, 03:05:21 pm por PlhaOGEOYceXkhd9rlYxJGzedkbolnxpnReqRiTk47d6JgDTRu »

 

Vulnerabilidad en Kali Linux Sana 2.0 CVE-2015-2008 Auditoria Omar Rodriguez

Iniciado por DaRK UnLiMiTeD

Respuestas: 0
Vistas: 4222
Último mensaje Septiembre 28, 2015, 10:37:40 pm
por DaRK UnLiMiTeD
Instalación de BadStore en VirtualBox [Vulnerabilidad virtual para practicar]

Iniciado por Stiuvert

Respuestas: 0
Vistas: 4364
Último mensaje Abril 23, 2012, 05:28:08 pm
por Stiuvert
Dirty COW - CVE-2016-5195 explotando vulnerabilidad en el Kernel de Linux

Iniciado por BrowserNet

Respuestas: 5
Vistas: 8134
Último mensaje Diciembre 26, 2016, 03:44:26 am
por Dr4g0n4Y
Ataque de diccionario cracking CMS Wordpress/Joomla Backtrack5r2 (Hacking/Deface

Iniciado por andrewtwo

Respuestas: 0
Vistas: 3101
Último mensaje Septiembre 02, 2012, 02:12:40 am
por andrewtwo
Grave Vulnerabilidad en MySQL/MariaDB (Autenticación sin Password)

Iniciado por CalebBucker

Respuestas: 1
Vistas: 3857
Último mensaje Junio 12, 2012, 04:20:50 pm
por ANTRAX