comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Explotar pagina montada sobre wordpress

  • 31 Respuestas
  • 11469 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado krraskl13

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Enero 07, 2013, 02:51:35 pm »
Hola, llevo unos dias buscando vulenerabilidades a una web del tipo No tienes permisos para ver links. Registrate o Entra con tu cuenta le pase un escaner de vulnerabilidades y me vomito 70 vulenerabilidades medias. Pero no se como explotarlas. Alguien me ayuda ?? Por donde puedo empezar..
« Última modificación: Septiembre 18, 2014, 09:01:27 pm por Expermicid »

Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email
« Respuesta #1 en: Enero 07, 2013, 03:11:31 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Hola, llevo unos dias buscando vulenerabilidades a una web del tipo No tienes permisos para ver links. Registrate o Entra con tu cuenta le pase un escaner de vulnerabilidades y me vomito 70 vulenerabilidades medias. Pero no se como explotarlas. Alguien me ayuda ?? Por donde puedo empezar..

Proba con WPscan. Fijate si tiene el /readme.html para sacarle la version o en la source te va a decir generalmente la version que tiene.

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #2 en: Enero 07, 2013, 03:47:08 pm »
prueba si tiene algún plugin vulnerable y fijate si tapo el .htaccess para que no te deje entrar en el wp-includes
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado krraskl13

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Enero 07, 2013, 04:38:44 pm »
La version es la 3.5 y si que se puede ingresar al wp-includes. Y cuando intento acceder a algun php del includes me salta este error :

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Fatal error: Call to undefined function add_action() in /home/boswell/public_html/*sitio*.com/wp-includes/theme.php on line 582

Por donde puedo seguir??, le he aplicado el plecost porque el wpscan no me viene en el Bactrack 5 R3 que yo tengo pero me da error.

Desconectado bendroide

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
  • "YO banco al ego TEAM"
    • Ver Perfil
    • Seguridad Informatica y otras yerbas
    • Email
« Respuesta #4 en: Enero 07, 2013, 05:31:50 pm »
prueban con algún scan haber si el CMS es vuln, o si tiene algún plugin vulnerable, si encontras algo busca en sitios como exploit-db o otro el exploit para poder sacarle provecho a la vulnerabilidad...

y dependiendo que tipo de web es, podrias tirarle un reverse dns y ver cuantas webs y tiene para ponerte a probar...

saludos,
bendroide
No tienes permisos para ver links. Registrate o Entra con tu cuenta ---> seguridad informatica y GNU/Linux.

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #5 en: Enero 07, 2013, 05:38:10 pm »
Ese error que tu dices es un FPD que trae por defecto WP en el que ya sacas el user boswell
Si no encuentras plugins vulnerables pues o haces un bruteforce(ataque desesperado) o puedes probar reverse dns(antes informate de que host tiene)...
A menos que encuentres un xss que pues ya puedes obtar por ing social para sacarle info

PD : Me parece que en esto estas un poco perdido xd, empieza desde abajo y no corras.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado krraskl13

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Enero 07, 2013, 06:26:53 pm »
Entonces es imposible ?? A parte de ese usuario ya tenia yo otro, pero no creo que se le pueda hacer brute force porque a los 4 intentos de conexion en /wp-login.php/ pone que no puedo introducir una contraseña hasta dentro de 30 minutos.

Voy a buscar lo de reverse dns y voy a pasarle un scaner de vulnerabilidades y plugins y comento.

Gracias!!;)

Desconectado krraskl13

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Enero 07, 2013, 07:38:18 pm »
Le he echo un scaner de plugin y solo le sale uno :

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
[*] Search for installed plugins

   
[i] Plugin found: contact-form-7
    |_Latest version:  2.4.1
    |_ Installed version: 3.3.2

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #8 en: Enero 07, 2013, 07:46:47 pm »
oye a mi me parece muy bien que todos posteemos dudas , pero a este paso hacemos la auditoria por ti.
No hay nada imposible pero si lo hay dificil, WP no tiene un equipo de programadores "expertos" en "seguridad" para subirte una shell y pasarte links.
Si no encuentras otra forma , aprende php , descargate el código y ponte a investigar... v.v

PD : Quien algo quiere algo le cuesta.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado krraskl13

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Enero 07, 2013, 07:59:12 pm »
Perdona no era esa mi intencion, solo aprender. Si me dices que buscar y por donde te lo agradeceria.. Un Saludo.

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #10 en: Enero 07, 2013, 08:25:55 pm »
No tienes porque disculparte.
Solo quiero decir que si no te ha funcionado ya con las digamos "vulnerabilidades públicas" de wp nadie te dira (si es que hay , que seguro) nada privado puesto que esa info la tienen demasiado bien pagada.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado krraskl13

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Enero 07, 2013, 08:39:36 pm »
Es obvio.. Gracias por todo. Acabo de encontrar el Panel de control, era No tienes permisos para ver links. Registrate o Entra con tu cuenta podria empezar a explotar por ahi.. ??

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #12 en: Enero 07, 2013, 08:54:04 pm »
Antes de eso comprueba cual es su host.
Nslookup y set q=ns
Si es muy famoso casi mejor no pierdas el tiempo con el reverse , si no pues merece la pena intentar rootearlo para llegar a tu objetivo.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado krraskl13

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #13 en: Enero 08, 2013, 05:50:25 am »
Ya le he echo el nslookup y su host es hostgator. Es mejor no perder el tiempo con el reverse ??
En este caso que seria lo correcto, hacerle brute force al cpanel ??

Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email
« Respuesta #14 en: Enero 08, 2013, 06:46:42 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
La version es la 3.5 y si que se puede ingresar al wp-includes. Y cuando intento acceder a algun php del includes me salta este error :

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Fatal error: Call to undefined function add_action() in /home/boswell/public_html/*sitio*.com/wp-includes/theme.php on line 582

Por donde puedo seguir??, le he aplicado el plecost porque el wpscan no me viene en el Bactrack 5 R3 que yo tengo pero me da error.

Que error te da Wpscan?

Desconectado krraskl13

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #15 en: Enero 08, 2013, 08:17:52 am »
El wpscan no lo hice, hice el plecost que es el qe trae el backtrack5 R3 y me sale solo un plugin:


Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
[*] Search for installed plugins
[i] Plugin found: contact-form-7
    |_Latest version:  2.4.1
    |_ Installed version: 3.3.2

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #16 en: Enero 08, 2013, 11:45:45 am »
pasa el link de la página , sino pues pasamelo por MP , le echo un ojo.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado krraskl13

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #17 en: Enero 08, 2013, 11:58:31 am »
Acabo de pasarle el wpscan y me sale esto..

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
[ERROR] The wp_content_dir has not been found, please supply it with --wp-content-dir

Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email
« Respuesta #18 en: Enero 08, 2013, 05:08:41 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Acabo de pasarle el wpscan y me sale esto..

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
[ERROR] The wp_content_dir has not been found, please supply it with --wp-content-dir

Entonces dale el path del wp-content

Desconectado krraskl13

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #19 en: Enero 08, 2013, 07:41:08 pm »
Ya le pongo el pathname /wp-content/ pero sigue dando error :

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta

__          _______   _____                 
 \ \        / /  __ \ / ____|                 
  \ \  /\  / /| |__) | (___   ___  __ _ _ __ 
   \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \
    \  /\  /  | |     ____) | (__| (_| | | | |
     \/  \/   |_|    |_____/ \___|\__,_|_| |_| v1.1r425

    WordPress Security Scanner by the WPScan Team
 Sponsored by the RandomStorm Open Source Initiative
_____________________________________________________

[WARNING] The SVN repository is DEPRECATED, use the GIT one - http://github.com/wpscanteam/wpscan

The remote host tried to redirect us to http://www.*site*.com/wp-content/
Do you want follow the redirection ? [y/n]
y
[ERROR] The remote website is up, but does not seem to be running WordPress.
Trace : ["wpscan.rb:79:in `<main>'"]

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7875
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1661
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2245
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3071
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3502
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon