[SOLUCIONADO] Explotar pagina montada sobre wordpress

Iniciado por krraskl13, Enero 07, 2013, 02:51:35 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario
Enero 08, 2013, 07:42:28 PM #20
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ya le pongo el pathname /wp-content/ pero sigue dando error :

Código: php
 
__          _______   _____                  
 \ \        / /  __ \ / ____|                 
  \ \  /\  / /| |__) | (___   ___  __ _ _ __  
   \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \ 
    \  /\  /  | |     ____) | (__| (_| | | | |
     \/  \/   |_|    |_____/ \___|\__,_|_| |_| v1.1r425

    WordPress Security Scanner by the WPScan Team
 Sponsored by the RandomStorm Open Source Initiative
_____________________________________________________

[WARNING] The SVN repository is DEPRECATED, use the GIT one - http://github.com/wpscanteam/wpscan

The remote host tried to redirect us to http://www.*site*.com/wp-content/
Do you want follow the redirection ? [y/n]
y
[ERROR] The remote website is up, but does not seem to be running WordPress.
Trace : ["wpscan.rb:79:in `<main>'"]



"[WARNING] The SVN repository is DEPRECATED, use the GIT one - No tienes permitido ver los links. Registrarse o Entrar a mi cuenta"

Tenes que bajarte la ultima version, esa es viejisima.

git clone No tienes permitido ver los links. Registrarse o Entrar a mi cuenta wpscan
Enero 08, 2013, 08:12:40 PM #21
Ya tengo la ultima version y me vuelve a dar el mismo error :

Código: php
 __          _______   _____                  
 \ \        / /  __ \ / ____|                 
  \ \  /\  / /| |__) | (___   ___  __ _ _ __  
   \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \ 
    \  /\  /  | |     ____) | (__| (_| | | | |
     \/  \/   |_|    |_____/ \___|\__,_|_| |_| v2.0rcf102a0

    WordPress Security Scanner by the WPScan Team
 Sponsored by the RandomStorm Open Source Initiative
_____________________________________________________

[ERROR] The remote website is up, but does not seem to be running WordPress.
Trace :
wpscan.rb:83:in `<main>'
Enero 08, 2013, 09:54:57 PM #22
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ya tengo la ultima version y me vuelve a dar el mismo error :

Código: php
 __          _______   _____                  
 \ \        / /  __ \ / ____|                 
  \ \  /\  / /| |__) | (___   ___  __ _ _ __  
   \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \ 
    \  /\  /  | |     ____) | (__| (_| | | | |
     \/  \/   |_|    |_____/ \___|\__,_|_| |_| v2.0rcf102a0

    WordPress Security Scanner by the WPScan Team
 Sponsored by the RandomStorm Open Source Initiative
_____________________________________________________

[ERROR] The remote website is up, but does not seem to be running WordPress.
Trace :
wpscan.rb:83:in `<main>'


Usa con -f
Enero 09, 2013, 11:32:31 AM #23
Ahora me salta otro error con -f

Código: php
____________________________________________________
 __          _______   _____                  
 \ \        / /  __ \ / ____|                 
  \ \  /\  / /| |__) | (___   ___  __ _ _ __  
   \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \ 
    \  /\  /  | |     ____) | (__| (_| | | | |
     \/  \/   |_|    |_____/ \___|\__,_|_| |_| v2.0rcf102a0

    WordPress Security Scanner by the WPScan Team
 Sponsored by the RandomStorm Open Source Initiative
_____________________________________________________

[ERROR] The WordPress URL supplied 'http://www.*site*.com/' seems to be down.
Trace :
wpscan.rb:54:in `<main>'
Enero 09, 2013, 07:41:23 PM #24
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ahora me salta otro error con -f

Código: php
____________________________________________________
 __          _______   _____                  
 \ \        / /  __ \ / ____|                 
  \ \  /\  / /| |__) | (___   ___  __ _ _ __  
   \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \ 
    \  /\  /  | |     ____) | (__| (_| | | | |
     \/  \/   |_|    |_____/ \___|\__,_|_| |_| v2.0rcf102a0

    WordPress Security Scanner by the WPScan Team
 Sponsored by the RandomStorm Open Source Initiative
_____________________________________________________

[ERROR] The WordPress URL supplied 'http://www.*site*.com/' seems to be down.
Trace :
wpscan.rb:54:in `<main>'


Pero lpm... Pasame lo que estas escribiendo para lanzar el scan
Enero 10, 2013, 05:38:17 PM #25
Despues de leer unos tutoriales, ya encontre mi fallo --wp-content-dir, necesita ir acompañado de algun path como el --enumerate.
He probado --enumerate vp, ap y p pero no se ha encontrado ningun plugin.

Código: php
root@bt:~/wpscan# ruby wpscan.rb --url www.*site*.com -f --wp-content-dir --enumerate vp
____________________________________________________
 __          _______   _____                  
 \ \        / /  __ \ / ____|                 
  \ \  /\  / /| |__) | (___   ___  __ _ _ __  
   \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \ 
    \  /\  /  | |     ____) | (__| (_| | | | |
     \/  \/   |_|    |_____/ \___|\__,_|_| |_| v2.0rcf102a0

    WordPress Security Scanner by the WPScan Team
 Sponsored by the RandomStorm Open Source Initiative
_____________________________________________________

| URL: http://www.*site*.com/
| Started on Thu Jan 10 15:21:18 2013

[!] The WordPress 'http://www.*site*.com/readme.html' file exists
[!] Full Path Disclosure (FPD) in 'http://www.*site*.com/wp-includes/rss-functions.php'
[+] XML-RPC Interface available under http://www.*site*.com/xmlrpc.php
[+] WordPress version 3.5 identified from advanced fingerprinting

[+] Enumerating plugins from passive detection ... 
No plugins found :(

[+] Finished at Thu Jan 10 15:21:31 2013
[+] Elapsed time: 00:00:13



Sin embargo cuando hago la consulta:

Código: php
 ruby wpscan.rb --url www.*site*.com -f --wp-content-dir custom-content --enumerate vp


Me salen un monton de plugins, para explotar. Pero no se puede acceder a ninguno de ellos.. Y no consigo llevar a cabo ningun exploit.
Enero 10, 2013, 05:43:04 PM #26
Al parecer no se puede explotar con metodos publicos entonces.
Enero 11, 2013, 01:14:53 PM #27
Alguna sugerencia ??

Brute force al Cpanel no queda otra no ??
Enero 11, 2013, 08:27:10 PM #28
Acabo de actualizar el wpSCan y me ha dado dos vulnerabilidades por la version del WordPress 3.5, a ver si me podeis ayudar :

Código: php
[!] We have identified 2 vulnerabilities from the version number :

 | * Title: XMLRPC Pingback API Internal/External Port Scanning
 | * Reference: https://github.com/FireFart/WordpressPingbackPortScanner

 | * Title: WordPress XMLRPC pingback additional issues
 | * Reference: http://lab.onsec.ru/2013/01/wordpress-xmlrpc-pingback-additional.html


Me he instalado el wpps.rb pero no consigo llegar a nada.
Enero 12, 2013, 08:10:09 PM #29
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Alguna sugerencia ??

Brute force al Cpanel no queda otra no ??

Usa un --enumerate u

Ahi te va a dar los usuarios y probas bruteforcear uno. Igual podes probar un ataque a alguna otra web si es que esta en un shared hosting.
Febrero 28, 2017, 03:28:31 PM #30
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
the remote website is up but does not seem to be running wordpress

Que debo de hacer????? en WPSCAN

Por que usas Backtrack?
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario