WordPress Security Fingerprinter Exploit-DB

Iniciado por CalebBucker, Julio 12, 2012, 06:19:08 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.


Hola, esta vez les dejare una herramienta para encontrar Plugins Vulnerables en los sitios WordPress, es útil para tareas de Pruebas de Penetración y/o para la diversión y beneficio.

La versión actual cuenta con 240 Pruebas de Seguridad.

Esta versión se publico el 18 de Junio del 2012.

Descargamos la herramienta desde el siguiente link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Descomprimimos, y ejecutamos al herramienta con el siguiente comando:

Código: text
root@TioSam:~# cd Desktop
root@TioSam:~/Desktop# cd WordPress
root@TioSam:~/Desktop/WordPress# ls
README  WP
root@TioSam:~/Desktop/WordPress# ./WP http://www.noticiasdehackers.com


En este caso yo he colocado, el link No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para poner a prueba la herramienta, como se aprecia en la siguiente imagen:


Como podemos apreciar, la herramienta nos arrojo la Version WordPress del sitio web en este caso es 3.3.1 en la cual tambien nos arroja el exploit para dicha versión.

Mas abajo, nos muestra los módulos vulnerables, en la cual nos muestra con sus exploits respectivos.

Si queres ver el funcionamiento de esta herramienta, observa el siguiente vídeo, en la cual podes colocar la resolución en 1080p para que aprecies mejor el vídeo.


Espero le des buen uso y puedas parchear las vulnerabilidades de algun sitio WordPress.

Saludos.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

pregunta...me puedes decir donde consigo tu fondo de pantalla jejeje  ah y buena herramienta....


El "deface" es lammer... yo solo entre al servidor para dejar mi shell UDP.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Buen Aporte! gracias!

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".


Cita de: [Corruptedyte link=topic=10344.msg37243#msg37243 date=1342543621]
Que tiene este que no tenga wpscan?

Si no te gusta, no la uses.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Código: php
Si no te gusta, no la uses.


WTF? HAHAHAHA
Fue una simple pregunta sin ánimos de ofenderte, mejor dime que no sabes en vez de contestar de esa manera tan ridícula e infantil.

Cita de: [Corruptedyte link=topic=10344.msg37277#msg37277 date=1342573176]
Código: php
Si no te gusta, no la uses.


WTF? HAHAHAHA
Fue una simple pregunta sin ánimos de ofenderte, mejor dime que no sabes en vez de contestar de esa manera tan ridícula e infantil.

Tu comentario es con animo de ofender, aunque vos digas que NO ! & si no te gusta la Tool no la uses asi de simple.
WpScan: Solo funciona el enumerate & plugins.
No podes decir que "que tiene esta tool que no tenga la otra" es LÓGICO que todas las herramientas no tienen el mismo funcionamiento.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Se Desvio del Tema Central

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".