Indetectables

Indetectables es una Comunidad de Hacking, Seguridad Informática, Impresión 3d y Desarrollo
./index.php

WordPress Security Fingerprinter Exploit-DB

https://www.indetectables.net/viewtopic.php?t=41867

Página 1 de 1

WordPress Security Fingerprinter Exploit-DB

Publicado: 31 Jul 2012, 18:29
por Ti0Sam
Imagen



Hola, esta vez les dejare una herramienta para encontrar Plugins Vulnerables en los sitios WordPress, es útil para tareas de Pruebas de Penetración y/o para la diversión y beneficio.

La versión actual cuenta con 240 Pruebas de Seguridad.

Esta versión se publico el 18 de Junio del 2012.

Descargamos la herramienta desde el siguiente link: [Enlace externo eliminado para invitados]

Descomprimimos, y ejecutamos al herramienta con el siguiente comando:

Código: Seleccionar todo

root@TioSam:~# cd Desktop
root@TioSam:~/Desktop# cd WordPress
root@TioSam:~/Desktop/WordPress# ls
README  WP
root@TioSam:~/Desktop/WordPress# ./WP http://www.noticiasdehackers.com
En este caso yo he colocado, el link [Enlace externo eliminado para invitados] para poner a prueba la herramienta, como se aprecia en la siguiente imagen:

Imagen


Como podemos apreciar, la herramienta nos arrojo la Version WordPress del sitio web en este caso es 3.3.1 en la cual tambien nos arroja el exploit para dicha versión.

Mas abajo, nos muestra los módulos vulnerables, en la cual nos muestra con sus exploits respectivos.

Si queres ver el funcionamiento de esta herramienta, observa el siguiente vídeo, en la cual podes colocar la resolución en 1080p para que aprecies mejor el vídeo.

[Enlace externo eliminado para invitados]

Espero le des buen uso y puedas parchear las vulnerabilidades de algun sitio WordPress.

Saludos.

Re: WordPress Security Fingerprinter Exploit-DB

Publicado: 08 Ago 2012, 19:31
por ergo prox
soy nuevo en esto y en linux pero meda error cuando pongo cd Desktop

Re: WordPress Security Fingerprinter Exploit-DB

Publicado: 08 Ago 2012, 22:20
por orlando9427
Gracias por traerlo, comencemos a parchar vulnerabilidades
ergo prox escribió:soy nuevo en esto y en linux pero meda error cuando pongo cd Desktop
Has probado con cd Escritorio? si no lista los directorio desde consola.

Re: WordPress Security Fingerprinter Exploit-DB

Publicado: 11 Ago 2012, 03:20
por ergo prox
orlando9427 escribió:Gracias por traerlo, comencemos a parchar vulnerabilidades
ergo prox escribió:soy nuevo en esto y en linux pero meda error cuando pongo cd Desktop
Has probado con cd Escritorio? si no lista los directorio desde consola.

gracias pero al monento de poer ./wp meda error y no me slae lo que es la otra pantalla y ya intenre varias veces

De echo cuando pongo ls me sale fs-wpsfp v.1

Re: WordPress Security Fingerprinter Exploit-DB

Publicado: 11 Ago 2012, 03:29
por orlando9427
Le estas dando privilegios de Administrador? (iniciar sesión en consola como root o usar el comando sudo).

Si no es así te recomiendo usar root (como en la imagen), con el comando "sudo su" escribes tu contraseña (No te aparecerá nada tu escribela normal) y después continuas con lo demás

Saludos!

Re: WordPress Security Fingerprinter Exploit-DB

Publicado: 12 Ago 2012, 19:19
por Ti0Sam
ergo prox escribió:soy nuevo en esto y en linux pero meda error cuando pongo cd Desktop
Hola, recien leo tu mensaje.

Bueno, tenes que hacer lo siguiente:

Descargas la herramienta, descomprimes en escritorio o en cualquier carpeta que creas conveniente.
Si los archivos estan descomprimida en el Escritorio (Desktop) tenes que lanzar la herramienta de la siguiente manera:

Abres la consola y tecleas esto:

Código: Seleccionar todo

cd Desktop
cd "nombre carpeta"
ls
./fs-wpsfp v.1
Se abrira la herramienta, entonces solo auditas un sitio web asi:

Código: Seleccionar todo

./fs-wpsfp v.1 http://www.sitio-web.com
Si no logras abrir la herramienta, tenes que actualizar las dependencias de python.

Saludos.

Re: WordPress Security Fingerprinter Exploit-DB

Publicado: 15 Ago 2012, 21:32
por DLV
Tengo que compilarlo? o algo por que no se qe ondano puedo abrirlo solo me sale el codigo cuando hago el cd Desktop/wordpress/
no sale como en el video quier saber si se compila o algo D:

Re: WordPress Security Fingerprinter Exploit-DB

Publicado: 15 Ago 2012, 22:27
por DLV
Sabes que tambien tengo el backtrack cuando ejecuto ./wp o respecto al nombre ... me sale error no se que onda pero ojala me ayudes pero tengo que compilarlo o algo cometo algun error? Gracias

Re: WordPress Security Fingerprinter Exploit-DB

Publicado: 15 Ago 2012, 22:52
por orlando9427
DLV escribió:Sabes que tambien tengo el backtrack cuando ejecuto ./wp o respecto al nombre ... me sale error no se que onda pero ojala me ayudes pero tengo que compilarlo o algo cometo algun error? Gracias
Ti0Sam escribió:
ergo prox escribió:soy nuevo en esto y en linux pero meda error cuando pongo cd Desktop
Hola, recien leo tu mensaje.

Bueno, tenes que hacer lo siguiente:

Descargas la herramienta, descomprimes en escritorio o en cualquier carpeta que creas conveniente.
Si los archivos estan descomprimida en el Escritorio (Desktop) tenes que lanzar la herramienta de la siguiente manera:

Abres la consola y tecleas esto:

Código: Seleccionar todo

cd Desktop
cd "nombre carpeta"
ls
./fs-wpsfp v.1
Se abrira la herramienta, entonces solo auditas un sitio web asi:

Código: Seleccionar todo

./fs-wpsfp v.1 http://www.sitio-web.com
Si no logras abrir la herramienta, tenes que actualizar las dependencias de python.

Saludos.

Re: WordPress Security Fingerprinter Exploit-DB

Publicado: 16 Ago 2012, 06:12
por DLV
no puedo actulizar la chucha pero puedo hacerlo en windows esto??? tambien o no ? xD gracias pero el backtrack 5 r2 no se que onda xD
Todos los horarios son UTC+02:00
Página 1 de 1

© Indetectables Team

Desarrollado por Indetectables LAB