Hola les hago una consulta a cerca de wordpress, resulta que navegando por una pagina web se me dio por revisar el robots.txt y encontre que estaba deshabilitado el "/wp-includes/" luego lo invoque en la url y observe que se puede navegar por algunos directorios (se observaba un index largo con algunNombre.php). Bueno mi duda en general es si es provechoso o se pueda llegar a vulnerar este contenido..
(http://oi57.tinypic.com/4rw6yu.jpg)
PD: He buscado en google pero no he encontrado nada claro.
Pues puede ser que haya algo de valor o puede ser que no, todo depende del administrador y de las cosas que hayan instaladas en su web.
En cuanto a vulnerar su contenido, si hay algún plugin vulnerable es posible, pero por defecto wp creo que consigas nada.
Saludos.
Gracias por tu ayuda y orientación un saludo!!
Por el momento mete adentro de ese directorio un archivo index.html vacio, para que no se pueda listar el contenido. Saludos.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola les hago una consulta a cerca de wordpress, resulta que navegando por una pagina web se me dio por revisar el robots.txt y encontre que estaba deshabilitado el "/wp-includes/" luego lo invoque en la url y observe que se puede navegar por algunos directorios (se observaba un index largo con algunNombre.php). Bueno mi duda en general es si es provechoso o se pueda llegar a vulnerar este contenido..
(http://oi57.tinypic.com/4rw6yu.jpg)
PD: He buscado en google pero no he encontrado nada claro.
Si estás en un servidor compartido, lo más probable, desactiva la opción
indexes en tu .htaccess
Options -Indexes
Si no puedes hacer eso entonces un "arreglo" rápido es meter un archivo que se llame index.html a cada carpeta, aunque no recomiendo ésto
Esa carpeta tiene que tener permisos 755.
Al intentar ingresar te tiene que dar error 403
saludos HomeGuard
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Esa carpeta tiene que tener permisos 755.
Al intentar ingresar te tiene que dar error 403
saludos HomeGuard
Muy cierto lo que dice el compañero, se me había pasado después de años sin tocar WP.
Dejar el directorio expuesto con sus permisos actuales es algo relativamente grave.
Es una animalada, pero como se ve que modificaron los permisos, capaz tenes suerte.
proba con xxxxxxxx/wp-config.php
Saludos HomeGuard