[SOLUCIONADO] Como penetrar a un servidor de wordpress

Hola chicos estuve leendo un poco sobre wordpress y quise hacer un testing a la web pero lo curioso es que no se como penetrarlo, yo que se puede entrar ataravez de :
1. Temas y plugins sin actualizar
2. Datos de acceso débiles
3. Inyecciones en la base de datos

pero no se como explotarlo, no se algunos de todos ustedes me pudiera dar un soporte de como hacerlo o que cosa debo hacer para poner penetrar un servidor alojado en wordpress.
ante mano Gracias

Bueno para empesar hay 2 tipos de blogs wordpress los que instalas en tu servidor y los tipos bloguer que son gratis y te brindan el alojamiento y un dominio tipo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, otra es que si quieres penetrar una instalación de wordpress el servidor no tiene nada que ver, así que no menciones el servidor, enfocate en la aplicacion.



Que tipo de wordpress es? el que te provee alojamiento y dominio gratis o la aplicacion instalada en un servidor propio?


Lo primero que tienes que hacer es el reconocimiento de tu objetivo, lo primordial en wordpress es version de wordpres y enumeracion de plugins y sus versiones, con esto puedes buscar exploits en las diferentes bases de datos de exploits que existen, solo necesitas los nombres de los plugins y/o la version de wordpress, otra opcion es despues de buscar los exploits y que no encuentres analizar cada uno de los plugins y modulos de wordpress por tu cuenta y explotarlos, cada plugin miralo como si fuera una aplicacion independiente ala que le quieres hacer sqli, xss, o lo que sea.


Si no sabes mucho sobre programacion web o explotacion de diferentes vulnerabilidad y tecnicas de information gathering te recomiendo utilizes wpscanner No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
yo que se puede entrar ataravez de :

1. Temas y plugins sin actualizar
2. Datos de acceso débiles
3. Inyecciones en la base de datos

Si vos crees que con los métodos que mencionas, se puede penetrar un sitio basado en WordPress, me pregunto... Has leído alguna documentación sobre esos métodos?

Te recomiendo que primero LEAS sobre esos métodos y vayas haciendo pruebas con diferentes sitios, de ahi aprenderás mucho.

Por ahora no te bases en Tools, ya que para basarse en Tools primero debemos conocer el funcionamiento de cada vulnerabilidad para estar con la certeza de lo que estamos usando nos funcionara perfectamente.

PD: Todo lo que hagas y/o quieras hacer, aprende-lo solo. Es un humilde consejo 

Si lo que quieres es aprender del CMS Olvida lo que es hackear xD, contrata un hosting gratis y luego vienen de la mano con un dominio, instalalo, observalo, exploralo, analizalo, despues de eso, entra a tu ftp y observa como funciona, donde llama la db, que archivos utiliza, como es su estructura, has un diagrama a bloques, como funcionan sus uploaders, ¿Como bypassearlos? si quieres subir shell, despues de conocerlo, te recomiendo que algunas de tus prioridades sean:

Ubicación del archivo de configuración de la DB
Ubicación de los plugins
Ubicación de los temas
Editores (que soporten php dentro del CMS) <--- IMPORTANTE
Uploaders <--- IMPORTANTE


Despues de esto podrás utilizar una tool y precisamente no te quedarás de WTF, y solo ves lo que hace. si no diras ahh no ps esto y lo otro. Adémas es importante conocer las vulnerabilidades que se pueden explotar en wordpress y como explotarlas, por por ejemplo si encuentras una SQLi en un plugin no vas a sacar la password del administrador, tan solo de verla la moral bajaria, pero tienes el email, puedes robar el token del administrador.

Lo que nos hace mas habiles es navegar por toda la red buscando información .

Si lo que quieres es hackear una pagina por X motivos pero es tu target, no necesariamente tiene que ser vulnerable su wordpress, puedes hacer un reverse ip al dns y  tratar de subir la shell al servidor, despues entrar hasta la cocina.

Ahhh se me olvidaba...
Si lo que te impide explorar o te baja aún mas la moral son los problemas legales, descuida hay un gran vacio aún, mira te pondré como ejemplo el hosting que se promociona hasta abajo de esta web No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Nos vamos a politicas de privacidad y citamos los siguientes textos:

Citar
Responsabilidades

El titular del sitio Web no se hace responsable de las siguientes actuaciones: <-- Hace referencia al titular de Fresa host.
• La ausencia de virus y/o demás componentes dañinos en la Página Web o en el servidor que los suministra, tanto en lo relativo a la visualización de los contenidos por los usuarios como en la descarga de los mismos.
• Los daños ocasionados por la vulneración de los sistemas de seguridad albergados y/o insertados en la Página Web.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

CitarLa limitación de Obligación:

En ningún caso FresaHost será responsable por daños y perjuicios que son el resultado de la pérdida de datos, las ganancias, o para cualquier incidente, indirecto, punitivo o daños consecuenciales en relación con estos términos y condiciones o en relación con cualquier cuenta de hosting. Aún en el supuesto de que FresaHost fuese encontrado negligente o culpable, su responsabilidad no irá mas allá del reembolso del importe correspondiente al período que reste para finalizar el acuerdo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Como podemos observar, los hosting limitan demasiado a los Clientes en este ambito, entonces seria muy mala suerte encontrar un webmaster tan fanatico para llevar a lo legal el ataque a un website.

Siempre y cuando no modifiques nadamas que el index xD.

Saludos y animos! ..todos somos ignorantes, pero no todos ignoramos lo mismo!

La mas sencilla es tratar de ver si el hosting tiene un joomla vulnerable 1.6/.17 y una vez adentro miras si le puedes hacer symlink y asi ocnseguiras acceeso a cualquier wordpress o joomla dentro del hosting

La cuestion es como lo dice el compa; ketzal

desde su punto de vista es la mejor opcion, y todo va adepender de lo que quieras hacer

1.- Aprender del porque de las cosas

o

2.- Juankear y ser un estupido haciendo tiros por todos lados sin la menor idea del porque suceden las cosas


he ahy el el dilema querer o no querer....