Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como subir shell en Wordpress

  • 1 Respuestas
  • 4479 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AΞRCRΞA

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: A3RCR3A
« en: Noviembre 13, 2013, 01:40:05 am »
Como subir shell en wordpress

Les cuento, hace ya tiempo que no auditaba un sitio con el cms (Sistema de gestión de contenidos) Wordpress , y bueno toco auditar uno Version 3.6. Tras unas horas de escaneo y luego de encontrar un plugin vulnerable, logro entrar al panel de administración, lo primero que miro fueron los plugins y me tope con que no se podían editar.

                                   

Luego veo que estaba habilitada la opción para añadir un plugin.

                                   

Lo primero que pense fue en buscar algun plugin de upload que permitiera subir archivos con extenciones en php, pero justo antes de empezar a buscar, veo la opción de subir uno.

                                 

Así que me dirigí a la web de el plugin http://wordpress.org/plugins/hello-dolly y lo descargo, luego solo fue agregarle mi shell al zip quedando así.

                               
                               

Lo subí y se instalo perfectamente, ya solo era cosa de buscarlo en /wp-content/plugins/hello-dolly/shell.php y listo.

« Última modificación: Noviembre 19, 2013, 01:11:28 am por AΞRCRΞA »
No importa el por qué, si no cómo.

Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 850
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email
« Respuesta #1 en: Noviembre 13, 2013, 03:14:53 am »
muy bueno jajaja te las ingeniaste bastante bien.

un saludo brother!

:)

 

¿Te gustó el post? COMPARTILO!



Cosas que debes saber acerca de los links, urls, hipervínculos o como los llames

Iniciado por Andrey

Respuestas: 0
Vistas: 1835
Último mensaje Abril 17, 2018, 04:28:58 pm
por Andrey
¿Como debo empezar para auditar un servidor web? - Nivel Intermedio

Iniciado por BrowserNet

Respuestas: 12
Vistas: 8511
Último mensaje Octubre 09, 2016, 02:24:36 am
por ceroMee
Cómo instalar y configurar ModSecurity en Apache sobre servidores Debian

Iniciado por d0r127

Respuestas: 2
Vistas: 3100
Último mensaje Mayo 04, 2017, 12:43:34 pm
por fran_
[UNDERtip] Como empezar a identificar fallos de seguridad en aplicaciones web.

Iniciado por rollth

Respuestas: 0
Vistas: 2751
Último mensaje Octubre 24, 2016, 09:07:44 pm
por rollth
CÓMO CIFRAR NUESTRO TRÁFICO DNS PARA EVITAR QUE NOS RASTREEN

Iniciado por Dragora

Respuestas: 0
Vistas: 17
Último mensaje Hoy a las 07:21:12 pm
por Dragora