[SOLUCIONADO] Explotar pagina montada sobre wordpress

Iniciado por krraskl13, Enero 07, 2013, 02:51:35 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario
Enero 07, 2013, 02:51:35 PM Ultima modificación: Septiembre 18, 2014, 09:01:27 PM por Expermicid
Hola, llevo unos dias buscando vulenerabilidades a una web del tipo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta le pase un escaner de vulnerabilidades y me vomito 70 vulenerabilidades medias. Pero no se como explotarlas. Alguien me ayuda ?? Por donde puedo empezar..
Enero 07, 2013, 03:11:31 PM #1
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola, llevo unos dias buscando vulenerabilidades a una web del tipo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta le pase un escaner de vulnerabilidades y me vomito 70 vulenerabilidades medias. Pero no se como explotarlas. Alguien me ayuda ?? Por donde puedo empezar..

Proba con WPscan. Fijate si tiene el /readme.html para sacarle la version o en la source te va a decir generalmente la version que tiene.
Enero 07, 2013, 03:47:08 PM #2
prueba si tiene algún plugin vulnerable y fijate si tapo el .htaccess para que no te deje entrar en el wp-includes
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD
Enero 07, 2013, 04:38:44 PM #3
La version es la 3.5 y si que se puede ingresar al wp-includes. Y cuando intento acceder a algun php del includes me salta este error :

Código: php
Fatal error: Call to undefined function add_action() in /home/boswell/public_html/*sitio*.com/wp-includes/theme.php on line 582



Por donde puedo seguir??, le he aplicado el plecost porque el wpscan no me viene en el Bactrack 5 R3 que yo tengo pero me da error.
Enero 07, 2013, 05:31:50 PM #4
prueban con algún scan haber si el CMS es vuln, o si tiene algún plugin vulnerable, si encontras algo busca en sitios como exploit-db o otro el exploit para poder sacarle provecho a la vulnerabilidad...

y dependiendo que tipo de web es, podrias tirarle un reverse dns y ver cuantas webs y tiene para ponerte a probar...

saludos,
bendroide
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ---> seguridad informatica y GNU/Linux.
Enero 07, 2013, 05:38:10 PM #5
Ese error que tu dices es un FPD que trae por defecto WP en el que ya sacas el user boswell
Si no encuentras plugins vulnerables pues o haces un bruteforce(ataque desesperado) o puedes probar reverse dns(antes informate de que host tiene)...
A menos que encuentres un xss que pues ya puedes obtar por ing social para sacarle info

PD : Me parece que en esto estas un poco perdido xd, empieza desde abajo y no corras.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD
Enero 07, 2013, 06:26:53 PM #6
Entonces es imposible ?? A parte de ese usuario ya tenia yo otro, pero no creo que se le pueda hacer brute force porque a los 4 intentos de conexion en /wp-login.php/ pone que no puedo introducir una contraseña hasta dentro de 30 minutos.

Voy a buscar lo de reverse dns y voy a pasarle un scaner de vulnerabilidades y plugins y comento.

Gracias!!;)
Enero 07, 2013, 07:38:18 PM #7
Le he echo un scaner de plugin y solo le sale uno :

Código: php
[*] Search for installed plugins

   
[i] Plugin found: contact-form-7
    |_Latest version:  2.4.1
    |_ Installed version: 3.3.2
Enero 07, 2013, 07:46:47 PM #8
oye a mi me parece muy bien que todos posteemos dudas , pero a este paso hacemos la auditoria por ti.
No hay nada imposible pero si lo hay dificil, WP no tiene un equipo de programadores "expertos" en "seguridad" para subirte una shell y pasarte links.
Si no encuentras otra forma , aprende php , descargate el código y ponte a investigar... v.v

PD : Quien algo quiere algo le cuesta.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD
Enero 07, 2013, 07:59:12 PM #9
Perdona no era esa mi intencion, solo aprender. Si me dices que buscar y por donde te lo agradeceria.. Un Saludo.
Enero 07, 2013, 08:25:55 PM #10
No tienes porque disculparte.
Solo quiero decir que si no te ha funcionado ya con las digamos "vulnerabilidades públicas" de wp nadie te dira (si es que hay , que seguro) nada privado puesto que esa info la tienen demasiado bien pagada.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD
Enero 07, 2013, 08:39:36 PM #11
Es obvio.. Gracias por todo. Acabo de encontrar el Panel de control, era No tienes permitido ver los links. Registrarse o Entrar a mi cuenta podria empezar a explotar por ahi.. ??
Enero 07, 2013, 08:54:04 PM #12
Antes de eso comprueba cual es su host.
Nslookup y set q=ns
Si es muy famoso casi mejor no pierdas el tiempo con el reverse , si no pues merece la pena intentar rootearlo para llegar a tu objetivo.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD
Enero 08, 2013, 05:50:25 AM #13
Ya le he echo el nslookup y su host es hostgator. Es mejor no perder el tiempo con el reverse ??
En este caso que seria lo correcto, hacerle brute force al cpanel ??
Enero 08, 2013, 06:46:42 AM #14
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La version es la 3.5 y si que se puede ingresar al wp-includes. Y cuando intento acceder a algun php del includes me salta este error :

Código: php
Fatal error: Call to undefined function add_action() in /home/boswell/public_html/*sitio*.com/wp-includes/theme.php on line 582



Por donde puedo seguir??, le he aplicado el plecost porque el wpscan no me viene en el Bactrack 5 R3 que yo tengo pero me da error.

Que error te da Wpscan?
Enero 08, 2013, 08:17:52 AM #15
El wpscan no lo hice, hice el plecost que es el qe trae el backtrack5 R3 y me sale solo un plugin:


Código: php
 [*] Search for installed plugins
[i] Plugin found: contact-form-7
    |_Latest version:  2.4.1
    |_ Installed version: 3.3.2
Enero 08, 2013, 11:45:45 AM #16
pasa el link de la página , sino pues pasamelo por MP , le echo un ojo.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD
Enero 08, 2013, 11:58:31 AM #17
Acabo de pasarle el wpscan y me sale esto..

Código: php
[ERROR] The wp_content_dir has not been found, please supply it with --wp-content-dir
Enero 08, 2013, 05:08:41 PM #18
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Acabo de pasarle el wpscan y me sale esto..

Código: php
[ERROR] The wp_content_dir has not been found, please supply it with --wp-content-dir


Entonces dale el path del wp-content
Enero 08, 2013, 07:41:08 PM #19
Ya le pongo el pathname /wp-content/ pero sigue dando error :

Código: php
 
__          _______   _____                  
 \ \        / /  __ \ / ____|                 
  \ \  /\  / /| |__) | (___   ___  __ _ _ __  
   \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \ 
    \  /\  /  | |     ____) | (__| (_| | | | |
     \/  \/   |_|    |_____/ \___|\__,_|_| |_| v1.1r425

    WordPress Security Scanner by the WPScan Team
 Sponsored by the RandomStorm Open Source Initiative
_____________________________________________________

[WARNING] The SVN repository is DEPRECATED, use the GIT one - http://github.com/wpscanteam/wpscan

The remote host tried to redirect us to http://www.*site*.com/wp-content/
Do you want follow the redirection ? [y/n]
y
[ERROR] The remote website is up, but does not seem to be running WordPress.
Trace : ["wpscan.rb:79:in `<main>'"]
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario