comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

WordPress Security Fingerprinter Exploit-DB

  • 10 Respuestas
  • 4269 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« en: Julio 12, 2012, 06:19:08 pm »

Hola, esta vez les dejare una herramienta para encontrar Plugins Vulnerables en los sitios WordPress, es útil para tareas de Pruebas de Penetración y/o para la diversión y beneficio.

La versión actual cuenta con 240 Pruebas de Seguridad.

Esta versión se publico el 18 de Junio del 2012.

Descargamos la herramienta desde el siguiente link: You are not allowed to view links. Register or Login

Descomprimimos, y ejecutamos al herramienta con el siguiente comando:

Código: Text
  1. root@TioSam:~# cd Desktop
  2. root@TioSam:~/Desktop# cd WordPress
  3. root@TioSam:~/Desktop/WordPress# ls
  4. README  WP
  5. root@TioSam:~/Desktop/WordPress# ./WP http://www.noticiasdehackers.com

En este caso yo he colocado, el link You are not allowed to view links. Register or Login para poner a prueba la herramienta, como se aprecia en la siguiente imagen:


Como podemos apreciar, la herramienta nos arrojo la Version WordPress del sitio web en este caso es 3.3.1 en la cual tambien nos arroja el exploit para dicha versión.

Mas abajo, nos muestra los módulos vulnerables, en la cual nos muestra con sus exploits respectivos.

Si queres ver el funcionamiento de esta herramienta, observa el siguiente vídeo, en la cual podes colocar la resolución en 1080p para que aprecies mejor el vídeo.


Espero le des buen uso y puedas parchear las vulnerabilidades de algun sitio WordPress.

Saludos.
You are not allowed to view links. Register or Login

Desconectado navi

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Julio 12, 2012, 06:54:49 pm »
pregunta...me puedes decir donde consigo tu fondo de pantalla jejeje  ah y buena herramienta....

Desconectado exploit-shell

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • c-intrud3rs
« Respuesta #2 en: Julio 14, 2012, 05:38:37 pm »
jaja y ya juakearon el website xD

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #3 en: Julio 14, 2012, 07:14:56 pm »
El "deface" es lammer... yo solo entre al servidor para dejar mi shell UDP.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #4 en: Julio 16, 2012, 10:47:57 pm »
Buen Aporte! gracias!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado [C]orrupted[B]yte

  • *
  • Underc0der
  • Mensajes: 172
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • R00TW0RM
    • Email
« Respuesta #5 en: Julio 17, 2012, 01:47:01 pm »
Que tiene este que no tenga wpscan?

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #6 en: Julio 17, 2012, 02:28:37 pm »
You are not allowed to view links. Register or Login
Que tiene este que no tenga wpscan?

Si no te gusta, no la uses.
You are not allowed to view links. Register or Login

Desconectado [C]orrupted[B]yte

  • *
  • Underc0der
  • Mensajes: 172
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • R00TW0RM
    • Email
« Respuesta #7 en: Julio 17, 2012, 09:59:36 pm »
Código: You are not allowed to view links. Register or Login
Si no te gusta, no la uses.
WTF? HAHAHAHA
Fue una simple pregunta sin ánimos de ofenderte, mejor dime que no sabes en vez de contestar de esa manera tan ridícula e infantil.

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #8 en: Julio 17, 2012, 11:07:59 pm »
You are not allowed to view links. Register or Login
Código: You are not allowed to view links. Register or Login
Si no te gusta, no la uses.
WTF? HAHAHAHA
Fue una simple pregunta sin ánimos de ofenderte, mejor dime que no sabes en vez de contestar de esa manera tan ridícula e infantil.

Tu comentario es con animo de ofender, aunque vos digas que NO ! & si no te gusta la Tool no la uses asi de simple.
WpScan: Solo funciona el enumerate & plugins.
No podes decir que "que tiene esta tool que no tenga la otra" es LÓGICO que todas las herramientas no tienen el mismo funcionamiento.

You are not allowed to view links. Register or Login

Desconectado 0tak4

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • #hackinon
    • Ver Perfil
    • Email
« Respuesta #9 en: Julio 17, 2012, 11:45:02 pm »
:O soy lammer xD jaja

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #10 en: Julio 18, 2012, 01:23:32 am »
Se Desvio del Tema Central

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

 

¿Te gustó el post? COMPARTILO!



Exploit para Apache Struts (ejecución remota de comandos) [Tomcat]|CVE2017-5638

Iniciado por Eschiclers

Respuestas: 9
Vistas: 2972
Último mensaje Marzo 23, 2017, 03:57:38 pm
por zoro248
[Video/ing] Ms Word Office Silent Exploit Builder RECODED from scratch FUD 2016

Iniciado por simdia

Respuestas: 0
Vistas: 1867
Último mensaje Diciembre 25, 2015, 08:40:37 am
por simdia
Nuevo Exploit 0day para Internet Explorer 7, 8, 9 en Windows XP, Vista y 7

Iniciado por CalebBucker

Respuestas: 1
Vistas: 2068
Último mensaje Septiembre 17, 2012, 04:49:25 pm
por Slore
MS14-060 Microsoft Windows OLE Package Manager Code Execution Exploit

Iniciado por Stuxnet

Respuestas: 1
Vistas: 3143
Último mensaje Octubre 24, 2014, 09:18:14 pm
por zekurity
Exploit Full path disclosure and Sql Error ONLINE SHOP IGT

Iniciado por MaztoR

Respuestas: 0
Vistas: 1378
Último mensaje Abril 05, 2012, 09:20:06 pm
por MaztoR