comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como subir shell en Wordpress

  • 1 Respuestas
  • 4086 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AΞRCRΞA

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: A3RCR3A
« en: Noviembre 13, 2013, 01:40:05 am »
Como subir shell en wordpress

Les cuento, hace ya tiempo que no auditaba un sitio con el cms (Sistema de gestión de contenidos) Wordpress , y bueno toco auditar uno Version 3.6. Tras unas horas de escaneo y luego de encontrar un plugin vulnerable, logro entrar al panel de administración, lo primero que miro fueron los plugins y me tope con que no se podían editar.

                                   

Luego veo que estaba habilitada la opción para añadir un plugin.

                                   

Lo primero que pense fue en buscar algun plugin de upload que permitiera subir archivos con extenciones en php, pero justo antes de empezar a buscar, veo la opción de subir uno.

                                 

Así que me dirigí a la web de el plugin No tienes permisos para ver links. Registrate o Entra con tu cuenta y lo descargo, luego solo fue agregarle mi shell al zip quedando así.

                               
                               

Lo subí y se instalo perfectamente, ya solo era cosa de buscarlo en /wp-content/plugins/hello-dolly/shell.php y listo.

« Última modificación: Noviembre 19, 2013, 01:11:28 am por AΞRCRΞA »
No importa el por qué, si no cómo.

Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 850
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email
« Respuesta #1 en: Noviembre 13, 2013, 03:14:53 am »
muy bueno jajaja te las ingeniaste bastante bien.

un saludo brother!

:)

 

¿Te gustó el post? COMPARTILO!



Cosas que debes saber acerca de los links, urls, hipervínculos o como los llames

Iniciado por Andrey

Respuestas: 0
Vistas: 823
Último mensaje Abril 17, 2018, 04:28:58 pm
por Andrey
Cómo instalar y configurar ModSecurity en Apache sobre servidores Debian

Iniciado por d0r127

Respuestas: 2
Vistas: 2691
Último mensaje Mayo 04, 2017, 12:43:34 pm
por fran_
¿Como debo empezar para auditar un servidor web? - Nivel Intermedio

Iniciado por BrowserNet

Respuestas: 12
Vistas: 7918
Último mensaje Octubre 09, 2016, 02:24:36 am
por ceroMee
[UNDERtip] Como empezar a identificar fallos de seguridad en aplicaciones web.

Iniciado por rollth

Respuestas: 0
Vistas: 2508
Último mensaje Octubre 24, 2016, 09:07:44 pm
por rollth
Como protegernos de escaneos en nuestros servers (portsentry)

Iniciado por july

Respuestas: 0
Vistas: 2172
Último mensaje Noviembre 20, 2012, 12:16:38 pm
por july