Como subir shell en wordpress
Les cuento, hace ya tiempo que no auditaba un sitio con el cms (Sistema de gestión de contenidos) Wordpress , y bueno toco auditar uno Version 3.6. Tras unas horas de escaneo y luego de encontrar un plugin vulnerable, logro entrar al panel de administración, lo primero que miro fueron los plugins y me tope con que no se podían editar.
(http://i40.tinypic.com/zy8wvk.jpg)
Luego veo que estaba habilitada la opción para añadir un plugin.
(http://i41.tinypic.com/2rdgrch.jpg)
Lo primero que pense fue en buscar algun plugin de upload que permitiera subir archivos con extenciones en php, pero justo antes de empezar a buscar, veo la opción de subir uno.
(http://i43.tinypic.com/syxysj.jpg)
Así que me dirigí a la web de el plugin http://wordpress.org/plugins/hello-dolly y lo descargo, luego solo fue agregarle mi shell al zip quedando así.
(http://i43.tinypic.com/2hzl1kw.jpg)
(http://i39.tinypic.com/2s7vyw0.jpg)
Lo subí y se instalo perfectamente, ya solo era cosa de buscarlo en /wp-content/plugins/hello-dolly/shell.php y listo.
muy bueno jajaja te las ingeniaste bastante bien.
un saludo brother!
:)