Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como subir shell en Wordpress

  • 1 Respuestas
  • 4678 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AΞRCRΞA

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: A3RCR3A
« en: Noviembre 13, 2013, 01:40:05 am »
Como subir shell en wordpress

Les cuento, hace ya tiempo que no auditaba un sitio con el cms (Sistema de gestión de contenidos) Wordpress , y bueno toco auditar uno Version 3.6. Tras unas horas de escaneo y luego de encontrar un plugin vulnerable, logro entrar al panel de administración, lo primero que miro fueron los plugins y me tope con que no se podían editar.

                                   

Luego veo que estaba habilitada la opción para añadir un plugin.

                                   

Lo primero que pense fue en buscar algun plugin de upload que permitiera subir archivos con extenciones en php, pero justo antes de empezar a buscar, veo la opción de subir uno.

                                 

Así que me dirigí a la web de el plugin http://wordpress.org/plugins/hello-dolly y lo descargo, luego solo fue agregarle mi shell al zip quedando así.

                               
                               

Lo subí y se instalo perfectamente, ya solo era cosa de buscarlo en /wp-content/plugins/hello-dolly/shell.php y listo.

« Última modificación: Noviembre 19, 2013, 01:11:28 am por AΞRCRΞA »
No importa el por qué, si no cómo.

Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 850
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email
« Respuesta #1 en: Noviembre 13, 2013, 03:14:53 am »
muy bueno jajaja te las ingeniaste bastante bien.

un saludo brother!

:)

 

¿Te gustó el post? COMPARTILO!



Cosas que debes saber acerca de los links, urls, hipervínculos o como los llames

Iniciado por Andrey

Respuestas: 0
Vistas: 3081
Último mensaje Abril 17, 2018, 04:28:58 pm
por Andrey
Cómo instalar y configurar ModSecurity en Apache sobre servidores Debian

Iniciado por d0r127

Respuestas: 2
Vistas: 3354
Último mensaje Mayo 04, 2017, 12:43:34 pm
por fran_
¿Como debo empezar para auditar un servidor web? - Nivel Intermedio

Iniciado por BrowserNet

Respuestas: 12
Vistas: 8868
Último mensaje Octubre 09, 2016, 02:24:36 am
por ceroMee
[UNDERtip] Como empezar a identificar fallos de seguridad en aplicaciones web.

Iniciado por rollth

Respuestas: 0
Vistas: 2880
Último mensaje Octubre 24, 2016, 09:07:44 pm
por rollth
Cómo cifrar nuestro tráfico DNS para evitar que nos rastreen

Iniciado por Dragora

Respuestas: 0
Vistas: 1059
Último mensaje Febrero 19, 2019, 07:21:12 pm
por Dragora