Como subir shell en Wordpress

Iniciado por AΞRCRΞA, Noviembre 13, 2013, 01:40:05 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Noviembre 13, 2013, 01:40:05 AM Ultima modificación: Noviembre 19, 2013, 01:11:28 AM por AΞRCRΞA
Como subir shell en wordpress

Les cuento, hace ya tiempo que no auditaba un sitio con el cms (Sistema de gestión de contenidos) Wordpress , y bueno toco auditar uno Version 3.6. Tras unas horas de escaneo y luego de encontrar un plugin vulnerable, logro entrar al panel de administración, lo primero que miro fueron los plugins y me tope con que no se podían editar.

                                   

Luego veo que estaba habilitada la opción para añadir un plugin.

                                   

Lo primero que pense fue en buscar algun plugin de upload que permitiera subir archivos con extenciones en php, pero justo antes de empezar a buscar, veo la opción de subir uno.

                                 

Así que me dirigí a la web de el plugin No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y lo descargo, luego solo fue agregarle mi shell al zip quedando así.

                               
                               

Lo subí y se instalo perfectamente, ya solo era cosa de buscarlo en /wp-content/plugins/hello-dolly/shell.php y listo.

No importa el por qué, si no cómo.

muy bueno jajaja te las ingeniaste bastante bien.

un saludo brother!

:)