explotar plugins wordpress




SI TIENES PROBLEMAS CON LA INSTALACION, USO U ERRORES VARIOS O SOLO NECESITAS MAS ANTECEDENTES NO DUDES EN ESCRIBIR AL TELEGRAM +56946500457… XD

Tecnica que consiste en explotar vulnerabilidades de los plugins de wordpress… esto permitirá vulnerar sql injection, LFI, XSS y upload Shell

Conclusiones:
• Recuerda que debes instalar la versión precisa del plugin, a veces funciona con una versión anterior
• No influye la versión del wordpress, en mi caso instale la 4.9.5
• Al instalar el plugin, verifica el nombre de la carpeta, puesto a vec es lo instala con los números de la versión, pero como en el código fuente no se identifica con esos números es que te da errores de código fuente, lo que provoca que no funcione adecuadamente el plugin y por lo tanto la vulnerabilidad
• Algunas de las vulnerabilidades requieren del uso de cookies de sesión, recuerda que estas están compuestas por mas de una cookie
• Las cookies pueden ser de administradores, suscriptores u otros, pero en las vulnerabilidades o es administrador o cualquier otra
• LFI: esta vulnerabilidad te permitirá ver archivos dentro del servidor, a los cuales no deberías tener acceso, ejemplo passwd
• SQL: te permite obtener la base de datos, si es ciega (blind) esta tiene el mismo objetivo, pero con una metodología distinta
• XSS: te permitirá inyectar código javascript o html, de tal manera de generar un deface, robar cookies de sesión, redirigir la pagina, etc
• Al usar sqlmap, recuerda tener claro que variables van por método get y cual por método post
• La prueba de slq blind tuvo resultados inestables, sin embargo la primera vez funciono de manera perfecta
• En el xss pusimos un alert, sin embargo puedes poner cualquier código

Visita nuestras paginas:

PAGINA FACEBOOK

GRUPO PARA HACER PREGUNTAS…

GRUPOS ASOCIADOS
Https://www.Facebook.com/groups/TuFamiliaEsW3B

Correo electronico: teamwhoami17@gmail.com
telegram @c0d3r17


Fuente – Source

explotar plugins wordpress

Necesitas ayuda con wp? Entonces WPVideo es tu sitio.
Encuentra lo que buscas entre cientos de miles de videos y experiencias personales de otros usuarios. Todos los que empezamos con wp deberíamos tener acceso a esta web, ojalá yo hubiera tenido algo así cuando empecé mi camino como webmaster 🙂
Pero ahora quiero y puedo poner esta web a vuestra disposición.
Disfrutadla 😉

Need help with wp? Then WPVideo is your site.
Find what you are looking for among hundreds of thousands of videos and personal experiences of other users. All of us who started with wp should have access to this website, I wish I had something like that when I started my journey as webmaster 🙂
But now I want and I can put this website at your disposal.
Enjoy it 😉

https://www.wpvideo.eu

Publicado en Bases de datos (Databases), Plugins, Soluciones (Problems solved), Wordpress y etiquetado .

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *