comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Duda sobre wordpress

  • 7 Respuestas
  • 2018 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado LKI

  • *
  • Underc0der
  • Mensajes: 61
  • Actividad:
    0%
  • Reputación 0
  • |Un día sin aprender nada, es un día perdido..|
    • Ver Perfil
    • Email
« en: Noviembre 19, 2014, 03:10:02 am »
Hola les hago una consulta a cerca de wordpress, resulta que navegando por una pagina web se me dio por revisar el robots.txt y encontre que estaba deshabilitado el "/wp-includes/"  luego lo invoque en la url y observe que se puede navegar por algunos directorios (se observaba un index largo con algunNombre.php). Bueno mi duda en general es si es provechoso o se pueda llegar a vulnerar este contenido..
                     
                                                         



PD: He buscado en google pero no he encontrado nada claro.
« Última modificación: Noviembre 19, 2014, 04:58:52 am por blackdrake »
Ser mejor cada día es mi meta

 =LKI=

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #1 en: Noviembre 19, 2014, 05:00:50 am »
Pues puede ser que haya algo de valor o puede ser que no, todo depende del administrador y de las cosas que hayan instaladas en su web.

En cuanto a vulnerar su contenido, si hay algún plugin vulnerable es posible, pero por defecto wp creo que consigas nada.

Saludos.



Desconectado LKI

  • *
  • Underc0der
  • Mensajes: 61
  • Actividad:
    0%
  • Reputación 0
  • |Un día sin aprender nada, es un día perdido..|
    • Ver Perfil
    • Email
« Respuesta #2 en: Noviembre 19, 2014, 11:08:37 am »
Gracias por tu ayuda y orientación un saludo!!
Ser mejor cada día es mi meta

 =LKI=

Desconectado Satyricon

  • *
  • Underc0der
  • Mensajes: 71
  • Actividad:
    1.67%
  • Reputación 0
  • ÐÎ$G®Ã©€ $ØLÐ΀®$ T€ÃM
    • Ver Perfil
    • Email
« Respuesta #3 en: Noviembre 19, 2014, 12:52:33 pm »
Por el momento mete adentro de ese directorio un archivo index.html vacio, para que no se pueda listar el contenido. Saludos.

Desconectado Y3K

  • *
  • Underc0der
  • Mensajes: 173
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Noviembre 19, 2014, 12:56:36 pm »
Hola les hago una consulta a cerca de wordpress, resulta que navegando por una pagina web se me dio por revisar el robots.txt y encontre que estaba deshabilitado el "/wp-includes/"  luego lo invoque en la url y observe que se puede navegar por algunos directorios (se observaba un index largo con algunNombre.php). Bueno mi duda en general es si es provechoso o se pueda llegar a vulnerar este contenido..
                     
                                                         



PD: He buscado en google pero no he encontrado nada claro.

Si estás en un servidor compartido, lo más probable, desactiva la opción indexes en tu .htaccess
Código: [Seleccionar]
Options -Indexes

Si no puedes hacer eso entonces un "arreglo" rápido es meter un archivo que se llame index.html a cada carpeta, aunque no recomiendo ésto

Desconectado HomeGuard

  • *
  • Underc0der
  • Mensajes: 40
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Noviembre 19, 2014, 01:00:38 pm »
Esa carpeta tiene que tener permisos 755.
Al intentar ingresar te tiene que dar error 403


saludos HomeGuard

Desconectado Y3K

  • *
  • Underc0der
  • Mensajes: 173
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Noviembre 19, 2014, 01:01:54 pm »
Esa carpeta tiene que tener permisos 755.
Al intentar ingresar te tiene que dar error 403


saludos HomeGuard
Muy cierto lo que dice el compañero, se me había pasado después de años sin tocar WP.

Dejar el directorio expuesto con sus permisos actuales es algo relativamente grave.

Desconectado HomeGuard

  • *
  • Underc0der
  • Mensajes: 40
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Noviembre 19, 2014, 01:07:52 pm »
Es una animalada, pero como se ve que modificaron los permisos, capaz tenes suerte.
proba con xxxxxxxx/wp-config.php

Saludos HomeGuard

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Duda con " "

Iniciado por Krisium

Respuestas: 1
Vistas: 1800
Último mensaje Junio 10, 2010, 10:50:35 am
por Xa0s
Dudas sobre el uso de "i2p" y "freenet"

Iniciado por achievement_unlocked

Respuestas: 2
Vistas: 1022
Último mensaje Agosto 28, 2016, 10:14:59 pm
por seth
[SOLUCIONADO] [Taller PHP] Duda taller php 1 ejercicio 2

Iniciado por arthusu

Respuestas: 3
Vistas: 2002
Último mensaje Julio 18, 2011, 02:20:03 am
por arthusu
[SOLUCIONADO] [Taller PHP] Duda taller php 1 ejercicio 2

Iniciado por Only

Respuestas: 2
Vistas: 1568
Último mensaje Agosto 01, 2011, 04:28:03 pm
por Only
[SOLUCIONADO] [Taller PHP] Duda taller php 2 ejercicio 3

Iniciado por arthusu

Respuestas: 4
Vistas: 2253
Último mensaje Agosto 05, 2011, 02:00:42 am
por arthusu