Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: LKI en Noviembre 19, 2014, 03:10:02 AM

Título: Duda sobre wordpress
Publicado por: LKI en Noviembre 19, 2014, 03:10:02 AM
Hola les hago una consulta a cerca de wordpress, resulta que navegando por una pagina web se me dio por revisar el robots.txt y encontre que estaba deshabilitado el "/wp-includes/"  luego lo invoque en la url y observe que se puede navegar por algunos directorios (se observaba un index largo con algunNombre.php). Bueno mi duda en general es si es provechoso o se pueda llegar a vulnerar este contenido..
                     
                                                         (http://oi57.tinypic.com/4rw6yu.jpg)



PD: He buscado en google pero no he encontrado nada claro.
Título: Re:Duda sobre wordpress
Publicado por: blackdrake en Noviembre 19, 2014, 05:00:50 AM
Pues puede ser que haya algo de valor o puede ser que no, todo depende del administrador y de las cosas que hayan instaladas en su web.

En cuanto a vulnerar su contenido, si hay algún plugin vulnerable es posible, pero por defecto wp creo que consigas nada.

Saludos.
Título: Re:Duda sobre wordpress
Publicado por: LKI en Noviembre 19, 2014, 11:08:37 AM
Gracias por tu ayuda y orientación un saludo!!
Título: Re:Duda sobre wordpress
Publicado por: Satyricon en Noviembre 19, 2014, 12:52:33 PM
Por el momento mete adentro de ese directorio un archivo index.html vacio, para que no se pueda listar el contenido. Saludos.
Título: Re:Duda sobre wordpress
Publicado por: Y3K en Noviembre 19, 2014, 12:56:36 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola les hago una consulta a cerca de wordpress, resulta que navegando por una pagina web se me dio por revisar el robots.txt y encontre que estaba deshabilitado el "/wp-includes/"  luego lo invoque en la url y observe que se puede navegar por algunos directorios (se observaba un index largo con algunNombre.php). Bueno mi duda en general es si es provechoso o se pueda llegar a vulnerar este contenido..
                     
                                                         (http://oi57.tinypic.com/4rw6yu.jpg)



PD: He buscado en google pero no he encontrado nada claro.
Si estás en un servidor compartido, lo más probable, desactiva la opción indexes en tu .htaccess
Código [Seleccionar]

Options -Indexes


Si no puedes hacer eso entonces un "arreglo" rápido es meter un archivo que se llame index.html a cada carpeta, aunque no recomiendo ésto
Título: Re:Duda sobre wordpress
Publicado por: HomeGuard en Noviembre 19, 2014, 01:00:38 PM
Esa carpeta tiene que tener permisos 755.
Al intentar ingresar te tiene que dar error 403


saludos HomeGuard
Título: Re:Duda sobre wordpress
Publicado por: Y3K en Noviembre 19, 2014, 01:01:54 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Esa carpeta tiene que tener permisos 755.
Al intentar ingresar te tiene que dar error 403


saludos HomeGuard
Muy cierto lo que dice el compañero, se me había pasado después de años sin tocar WP.

Dejar el directorio expuesto con sus permisos actuales es algo relativamente grave.
Título: Re:Duda sobre wordpress
Publicado por: HomeGuard en Noviembre 19, 2014, 01:07:52 PM
Es una animalada, pero como se ve que modificaron los permisos, capaz tenes suerte.
proba con xxxxxxxx/wp-config.php

Saludos HomeGuard
Sólo texto | Texto con Imágenes