Duda sobre wordpress

Iniciado por LKI, Noviembre 19, 2014, 03:10:02 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Noviembre 19, 2014, 03:10:02 AM Ultima modificación: Noviembre 19, 2014, 04:58:52 AM por blackdrake
Hola les hago una consulta a cerca de wordpress, resulta que navegando por una pagina web se me dio por revisar el robots.txt y encontre que estaba deshabilitado el "/wp-includes/"  luego lo invoque en la url y observe que se puede navegar por algunos directorios (se observaba un index largo con algunNombre.php). Bueno mi duda en general es si es provechoso o se pueda llegar a vulnerar este contenido..
                     
                                                         



PD: He buscado en google pero no he encontrado nada claro.
Ser mejor cada día es mi meta

=LKI=

Pues puede ser que haya algo de valor o puede ser que no, todo depende del administrador y de las cosas que hayan instaladas en su web.

En cuanto a vulnerar su contenido, si hay algún plugin vulnerable es posible, pero por defecto wp creo que consigas nada.

Saludos.



Gracias por tu ayuda y orientación un saludo!!
Ser mejor cada día es mi meta

=LKI=

Por el momento mete adentro de ese directorio un archivo index.html vacio, para que no se pueda listar el contenido. Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola les hago una consulta a cerca de wordpress, resulta que navegando por una pagina web se me dio por revisar el robots.txt y encontre que estaba deshabilitado el "/wp-includes/"  luego lo invoque en la url y observe que se puede navegar por algunos directorios (se observaba un index largo con algunNombre.php). Bueno mi duda en general es si es provechoso o se pueda llegar a vulnerar este contenido..
                     
                                                         



PD: He buscado en google pero no he encontrado nada claro.

Si estás en un servidor compartido, lo más probable, desactiva la opción indexes en tu .htaccess
Código: php

Options -Indexes


Si no puedes hacer eso entonces un "arreglo" rápido es meter un archivo que se llame index.html a cada carpeta, aunque no recomiendo ésto

Esa carpeta tiene que tener permisos 755.
Al intentar ingresar te tiene que dar error 403


saludos HomeGuard

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Esa carpeta tiene que tener permisos 755.
Al intentar ingresar te tiene que dar error 403


saludos HomeGuard
Muy cierto lo que dice el compañero, se me había pasado después de años sin tocar WP.

Dejar el directorio expuesto con sus permisos actuales es algo relativamente grave.

Es una animalada, pero como se ve que modificaron los permisos, capaz tenes suerte.
proba con xxxxxxxx/wp-config.php

Saludos HomeGuard