Mostrar mensajes previos
Ordenar por
por Ti0Sam Sin sí­ntomas
Imagen



Hola, esta vez les dejare una herramienta para encontrar Plugins Vulnerables en los sitios WordPress, es útil para tareas de Pruebas de Penetración y/o para la diversión y beneficio.

La versión actual cuenta con 240 Pruebas de Seguridad.

Esta versión se publico el 18 de Junio del 2012.

Descargamos la herramienta desde el siguiente link: [Enlace externo eliminado para invitados]

Descomprimimos, y ejecutamos al herramienta con el siguiente comando:

Código: Seleccionar todo

root@TioSam:~# cd Desktop
root@TioSam:~/Desktop# cd WordPress
root@TioSam:~/Desktop/WordPress# ls
README  WP
root@TioSam:~/Desktop/WordPress# ./WP http://www.noticiasdehackers.com
En este caso yo he colocado, el link [Enlace externo eliminado para invitados] para poner a prueba la herramienta, como se aprecia en la siguiente imagen:

Imagen


Como podemos apreciar, la herramienta nos arrojo la Version WordPress del sitio web en este caso es 3.3.1 en la cual tambien nos arroja el exploit para dicha versión.

Mas abajo, nos muestra los módulos vulnerables, en la cual nos muestra con sus exploits respectivos.

Si queres ver el funcionamiento de esta herramienta, observa el siguiente vídeo, en la cual podes colocar la resolución en 1080p para que aprecies mejor el vídeo.

[Enlace externo eliminado para invitados]

Espero le des buen uso y puedas parchear las vulnerabilidades de algun sitio WordPress.

Saludos.
Imagen
por orlando9427 Se conecta desde un manicomio
Gracias por traerlo, comencemos a parchar vulnerabilidades
ergo prox escribió:soy nuevo en esto y en linux pero meda error cuando pongo cd Desktop
Has probado con cd Escritorio? si no lista los directorio desde consola.
We do what we must, because, we can-> [www.youtube.com/watch?v=Y6ljFaKRTrI]
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
por ergo prox Esquizofrénico
orlando9427 escribió:Gracias por traerlo, comencemos a parchar vulnerabilidades
ergo prox escribió:soy nuevo en esto y en linux pero meda error cuando pongo cd Desktop
Has probado con cd Escritorio? si no lista los directorio desde consola.

gracias pero al monento de poer ./wp meda error y no me slae lo que es la otra pantalla y ya intenre varias veces

De echo cuando pongo ls me sale fs-wpsfp v.1
Última edición por ergo prox el 11 Ago 2012, 03:31, editado 1 vez en total.
por orlando9427 Se conecta desde un manicomio
Le estas dando privilegios de Administrador? (iniciar sesión en consola como root o usar el comando sudo).

Si no es así te recomiendo usar root (como en la imagen), con el comando "sudo su" escribes tu contraseña (No te aparecerá nada tu escribela normal) y después continuas con lo demás

Saludos!
We do what we must, because, we can-> [www.youtube.com/watch?v=Y6ljFaKRTrI]
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
por Ti0Sam Sin sí­ntomas
ergo prox escribió:soy nuevo en esto y en linux pero meda error cuando pongo cd Desktop
Hola, recien leo tu mensaje.

Bueno, tenes que hacer lo siguiente:

Descargas la herramienta, descomprimes en escritorio o en cualquier carpeta que creas conveniente.
Si los archivos estan descomprimida en el Escritorio (Desktop) tenes que lanzar la herramienta de la siguiente manera:

Abres la consola y tecleas esto:

Código: Seleccionar todo

cd Desktop
cd "nombre carpeta"
ls
./fs-wpsfp v.1
Se abrira la herramienta, entonces solo auditas un sitio web asi:

Código: Seleccionar todo

./fs-wpsfp v.1 http://www.sitio-web.com
Si no logras abrir la herramienta, tenes que actualizar las dependencias de python.

Saludos.
Imagen
por DLV Delirios esporádicos
Tengo que compilarlo? o algo por que no se qe ondano puedo abrirlo solo me sale el codigo cuando hago el cd Desktop/wordpress/
no sale como en el video quier saber si se compila o algo D:
por DLV Delirios esporádicos
Sabes que tambien tengo el backtrack cuando ejecuto ./wp o respecto al nombre ... me sale error no se que onda pero ojala me ayudes pero tengo que compilarlo o algo cometo algun error? Gracias
por orlando9427 Se conecta desde un manicomio
DLV escribió:Sabes que tambien tengo el backtrack cuando ejecuto ./wp o respecto al nombre ... me sale error no se que onda pero ojala me ayudes pero tengo que compilarlo o algo cometo algun error? Gracias
Ti0Sam escribió:
ergo prox escribió:soy nuevo en esto y en linux pero meda error cuando pongo cd Desktop
Hola, recien leo tu mensaje.

Bueno, tenes que hacer lo siguiente:

Descargas la herramienta, descomprimes en escritorio o en cualquier carpeta que creas conveniente.
Si los archivos estan descomprimida en el Escritorio (Desktop) tenes que lanzar la herramienta de la siguiente manera:

Abres la consola y tecleas esto:

Código: Seleccionar todo

cd Desktop
cd "nombre carpeta"
ls
./fs-wpsfp v.1
Se abrira la herramienta, entonces solo auditas un sitio web asi:

Código: Seleccionar todo

./fs-wpsfp v.1 http://www.sitio-web.com
Si no logras abrir la herramienta, tenes que actualizar las dependencias de python.

Saludos.
We do what we must, because, we can-> [www.youtube.com/watch?v=Y6ljFaKRTrI]
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
por DLV Delirios esporádicos
no puedo actulizar la chucha pero puedo hacerlo en windows esto??? tambien o no ? xD gracias pero el backtrack 5 r2 no se que onda xD
Temas similares
Microsoft Office Word RCE Exploit por xrahitel en Manuales y Tutoriales
Exploit Adobe Acrobat Reader DC por xrahitel en Manuales y Tutoriales
Links sobre el tema
Variantes de tema
Responder

Volver a “Auditoria Web”