WPSPLOIT - Explorando o WordPress com Metasploit
Publicado por Roberto Soares (3spreto) em 29/05/2015
[ Hits: 5.875 ]
Blog: http://codesec.blogspot.com
WPSPLOIT - Explorando o WordPress com Metasploit
Esta repositório é designado para a criação e/ou porting de exploits específicos para o WordPress usando o Metasploit como ferramenta de exploração.
Para usar estes módulos, você precisar do Metasploit instalado em seu computador. Assim, basta fazer o download destes módulos para o diretório:
# cd ~/.msf4/modules/
Para maiores detalhes, visualize a documentação oficial do Metasploit: "Loading External Modules".
Todos estes módulos são criados com base no "WPScan Vulnerability Database - WPVDB".
O repositório público dos códigos você encontra no link abaixo:
Questões e sugestões podem ser enviadas através do email: robertoespreto[at]gmail.com
Mencionado em um post no blog da Rapid7/Metasploit sobre esta ferramenta: WordPress Exploitation Extravaganza.
Módulos disponíveis até o momento:
Auxiliares:
- WordPress Aprils Super Function Plugin XSS Scanner
- WordPress Business Inteligence Plugin SQL Injection Scanner
- WordPress DukaPress Plugin File Read
- WordPress GiMedia Library Plugin File Read
- WordPress MashShare Plugin Info Disclosure
- WordPress Mobile Edition Plugin File Read
- WordPress Soucer Control Plugin File Read
- WordPress SpreadSheet Plugin Plugin XSS Scanner
- WordPress TheCartPress Plugin Plugin XSS Scanner
- WordPress Visual Form Builder Plugin XSS Scanner
Exploits:
- WordPress Business Intelligence Plugin File Upload
- WordPress Creative Contact Form Plugin File Upload
- WordPress InBoundio Marketing Plugin File Upload
- WordPress NMedia WebSite Plugin File Upload
- WordPress Reflex Gallery Plugin File Upload
- WordPress ShowBiz Plugin File Upload
- WordPress SlideShow Gallery Plugin File Upload
- WordPress Ultimate Product Catalogue Plugin File Upload
- WordPress WooCommerce Plugin File Upload
- WordPress Woopra Analytics Plugin File Upload
- WordPress WorkTheFlow Plugin File Upload
- WordPress WpShowp eCommerce Plugin File Upload
- WordPress Xerte Online Plugin File Upload
Download : https://github.com/espreto/wpsploit/archive/master.zip
Source: https://github.com/espreto/wpsploit/
Redirecionamento de portas com socat
PwnTooth - pen testing em dispositivos bluetooth
DuckDNS - Simples solução para DNS dinâmico
F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE
Escutar e gravar rádios online
Controle de acesso Squid + LTSP4.2
Uma dica de firewall baseado em iptables
Logoff no terminal por inatividade
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Agora temos uma assistente virtual no fórum!!! (247)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
iso de sistema 32 bit em atividade (18)
erro ao clonar repo github (11)
Top 10 do mês
-
Xerxes
1° lugar - 74.675 pts -
Fábio Berbert de Paula
2° lugar - 60.071 pts -
Clodoaldo Santos
3° lugar - 46.371 pts -
Buckminster
4° lugar - 26.602 pts -
Sidnei Serra
5° lugar - 26.179 pts -
Daniel Lara Souza
6° lugar - 18.275 pts -
Alberto Federman Neto.
7° lugar - 17.881 pts -
Mauricio Ferrari
8° lugar - 17.708 pts -
Diego Mendes Rodrigues
9° lugar - 15.836 pts -
edps
10° lugar - 15.342 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
