Como subir shell en Wordpress

  • 1 Respuestas
  • 5980 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AΞRCRΞA

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
  • Skype: A3RCR3A
    • Ver Perfil

Como subir shell en Wordpress

  • en: Noviembre 13, 2013, 01:40:05 am
Como subir shell en wordpress

Les cuento, hace ya tiempo que no auditaba un sitio con el cms (Sistema de gestión de contenidos) Wordpress , y bueno toco auditar uno Version 3.6. Tras unas horas de escaneo y luego de encontrar un plugin vulnerable, logro entrar al panel de administración, lo primero que miro fueron los plugins y me tope con que no se podían editar.

                                   

Luego veo que estaba habilitada la opción para añadir un plugin.

                                   

Lo primero que pense fue en buscar algun plugin de upload que permitiera subir archivos con extenciones en php, pero justo antes de empezar a buscar, veo la opción de subir uno.

                                 

Así que me dirigí a la web de el plugin http://wordpress.org/plugins/hello-dolly y lo descargo, luego solo fue agregarle mi shell al zip quedando así.

                               
                               

Lo subí y se instalo perfectamente, ya solo era cosa de buscarlo en /wp-content/plugins/hello-dolly/shell.php y listo.

« Última modificación: Noviembre 19, 2013, 01:11:28 am por AΞRCRΞA »
No importa el por qué, si no cómo.

Desconectado Tulkalex

  • *
  • Colaborador
  • *
  • Mensajes: 856
  • Actividad:
    33.33%
  • Country: 00
  • Reputación 5
    • Ver Perfil
    • MI github
    • Email

Re:Como subir shell en Wordpress

  • en: Noviembre 13, 2013, 03:14:53 am
muy bueno jajaja te las ingeniaste bastante bien.

un saludo brother!

:)

 

Cosas que debes saber acerca de los links, urls, hipervínculos o como los llames

Iniciado por Andrey

Respuestas: 0
Vistas: 5402
Último mensaje Abril 17, 2018, 04:28:58 pm
por Andrey
¿Como debo empezar para auditar un servidor web? - Nivel Intermedio

Iniciado por BrowserNet

Respuestas: 12
Vistas: 12033
Último mensaje Octubre 09, 2016, 02:24:36 am
por ceroMee
Cómo instalar y configurar ModSecurity en Apache sobre servidores Debian

Iniciado por d0r127

Respuestas: 2
Vistas: 4910
Último mensaje Mayo 04, 2017, 12:43:34 pm
por fran_
[UNDERtip] Como empezar a identificar fallos de seguridad en aplicaciones web.

Iniciado por rollth

Respuestas: 0
Vistas: 3951
Último mensaje Octubre 24, 2016, 09:07:44 pm
por rollth
Cómo cifrar nuestro tráfico DNS para evitar que nos rastreen

Iniciado por Dragora

Respuestas: 2
Vistas: 4152
Último mensaje Septiembre 08, 2019, 12:50:14 am
por ronluas