This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

WordPress Security Fingerprinter Exploit-DB

  • 10 Replies
  • 7253 Views

0 Members and 1 Guest are viewing this topic.

Offline CalebBucker

  • *
  • Underc0der
  • Posts: 155
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • View Profile
    • [In]Seguridad Informatica

WordPress Security Fingerprinter Exploit-DB

  • on: July 12, 2012, 06:19:08 pm

Hola, esta vez les dejare una herramienta para encontrar Plugins Vulnerables en los sitios WordPress, es útil para tareas de Pruebas de Penetración y/o para la diversión y beneficio.

La versión actual cuenta con 240 Pruebas de Seguridad.

Esta versión se publico el 18 de Junio del 2012.

Descargamos la herramienta desde el siguiente link: You are not allowed to view links. Register or Login

Descomprimimos, y ejecutamos al herramienta con el siguiente comando:

Code: (text) You are not allowed to view links. Register or Login
[email protected]:~# cd Desktop
[email protected]:~/Desktop# cd WordPress
[email protected]:~/Desktop/WordPress# ls
README  WP
[email protected]:~/Desktop/WordPress# ./WP http://www.noticiasdehackers.com

En este caso yo he colocado, el link You are not allowed to view links. Register or Login para poner a prueba la herramienta, como se aprecia en la siguiente imagen:


Como podemos apreciar, la herramienta nos arrojo la Version WordPress del sitio web en este caso es 3.3.1 en la cual tambien nos arroja el exploit para dicha versión.

Mas abajo, nos muestra los módulos vulnerables, en la cual nos muestra con sus exploits respectivos.

Si queres ver el funcionamiento de esta herramienta, observa el siguiente vídeo, en la cual podes colocar la resolución en 1080p para que aprecies mejor el vídeo.


Espero le des buen uso y puedas parchear las vulnerabilidades de algun sitio WordPress.

Saludos.
You are not allowed to view links. Register or Login

Offline navi

  • *
  • Underc0der
  • Posts: 21
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Re:WordPress Security Fingerprinter Exploit-DB

  • on: July 12, 2012, 06:54:49 pm
pregunta...me puedes decir donde consigo tu fondo de pantalla jejeje  ah y buena herramienta....

Offline exploit-shell

  • *
  • Underc0der
  • Posts: 32
  • Actividad:
    0%
  • Reputación 0
    • View Profile
    • c-intrud3rs

Re:WordPress Security Fingerprinter Exploit-DB

  • on: July 14, 2012, 05:38:37 pm
jaja y ya juakearon el website xD

Offline CalebBucker

  • *
  • Underc0der
  • Posts: 155
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • View Profile
    • [In]Seguridad Informatica

Re:WordPress Security Fingerprinter Exploit-DB

  • on: July 14, 2012, 07:14:56 pm
El "deface" es lammer... yo solo entre al servidor para dejar mi shell UDP.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Offline Muppet

  • *
  • Ex-Staff
  • *****
  • Posts: 405
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
    • View Profile
    • Email

Re:WordPress Security Fingerprinter Exploit-DB

  • on: July 16, 2012, 10:47:57 pm
Buen Aporte! gracias!
Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".

Offline [C]orrupted[B]yte

  • *
  • Underc0der
  • Posts: 172
  • Actividad:
    0%
  • Reputación 0
    • View Profile
    • R00TW0RM
    • Email

Re:WordPress Security Fingerprinter Exploit-DB

  • on: July 17, 2012, 01:47:01 pm
Que tiene este que no tenga wpscan?

Offline CalebBucker

  • *
  • Underc0der
  • Posts: 155
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • View Profile
    • [In]Seguridad Informatica

Re:WordPress Security Fingerprinter Exploit-DB

  • on: July 17, 2012, 02:28:37 pm
You are not allowed to view links. Register or Login
Que tiene este que no tenga wpscan?

Si no te gusta, no la uses.
You are not allowed to view links. Register or Login

Offline [C]orrupted[B]yte

  • *
  • Underc0der
  • Posts: 172
  • Actividad:
    0%
  • Reputación 0
    • View Profile
    • R00TW0RM
    • Email

Re:WordPress Security Fingerprinter Exploit-DB

  • on: July 17, 2012, 09:59:36 pm
Code: You are not allowed to view links. Register or Login
Si no te gusta, no la uses.
WTF? HAHAHAHA
Fue una simple pregunta sin ánimos de ofenderte, mejor dime que no sabes en vez de contestar de esa manera tan ridícula e infantil.

Offline CalebBucker

  • *
  • Underc0der
  • Posts: 155
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • View Profile
    • [In]Seguridad Informatica

Re:WordPress Security Fingerprinter Exploit-DB

  • on: July 17, 2012, 11:07:59 pm
You are not allowed to view links. Register or Login
Code: You are not allowed to view links. Register or Login
Si no te gusta, no la uses.
WTF? HAHAHAHA
Fue una simple pregunta sin ánimos de ofenderte, mejor dime que no sabes en vez de contestar de esa manera tan ridícula e infantil.

Tu comentario es con animo de ofender, aunque vos digas que NO ! & si no te gusta la Tool no la uses asi de simple.
WpScan: Solo funciona el enumerate & plugins.
No podes decir que "que tiene esta tool que no tenga la otra" es LÓGICO que todas las herramientas no tienen el mismo funcionamiento.

You are not allowed to view links. Register or Login

Offline 0tak4

  • *
  • Underc0der
  • Posts: 43
  • Actividad:
    0%
  • Reputación 0
  • #hackinon
    • View Profile
    • Email

Re:WordPress Security Fingerprinter Exploit-DB

  • on: July 17, 2012, 11:45:02 pm
:O soy lammer xD jaja

Offline Muppet

  • *
  • Ex-Staff
  • *****
  • Posts: 405
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
    • View Profile
    • Email

Re:WordPress Security Fingerprinter Exploit-DB

  • on: July 18, 2012, 01:23:32 am
Se Desvio del Tema Central
Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".