WPSPLOIT - Explorando o WordPress com Metasploit

Publicado por Roberto Soares (3spreto) em 29/05/2015

[ Hits: 4.245 ]

Blog: http://codesec.blogspot.com

2 0

Denuncie Favoritos Indicar Impressora

WPSPLOIT - Explorando o WordPress com Metasploit

Dica para quem trabalha diretamente com WordPress e sua segurança.

Esta repositório é designado para a criação e/ou porting de exploits específicos para o WordPress usando o Metasploit como ferramenta de exploração.

Para usar estes módulos, você precisar do Metasploit instalado em seu computador. Assim, basta fazer o download destes módulos para o diretório:

# cd ~/.msf4/modules/

Para maiores detalhes, visualize a documentação oficial do Metasploit: "Loading External Modules".

Todos estes módulos são criados com base no "WPScan Vulnerability Database - WPVDB".

O repositório público dos códigos você encontra no link abaixo:

espreto/wpsploit · GitHub

Questões e sugestões podem ser enviadas através do email: robertoespreto[at]gmail.com

Mencionado em um post no blog da Rapid7/Metasploit sobre esta ferramenta: WordPress Exploitation Extravaganza.

Módulos disponíveis até o momento:

Auxiliares:

WordPress Aprils Super Function Plugin XSS Scanner
WordPress Business Inteligence Plugin SQL Injection Scanner
WordPress DukaPress Plugin File Read
WordPress GiMedia Library Plugin File Read
WordPress MashShare Plugin Info Disclosure
WordPress Mobile Edition Plugin File Read
WordPress Soucer Control Plugin File Read
WordPress SpreadSheet Plugin Plugin XSS Scanner
WordPress TheCartPress Plugin Plugin XSS Scanner
WordPress Visual Form Builder Plugin XSS Scanner

Exploits:

WordPress Business Intelligence Plugin File Upload
WordPress Creative Contact Form Plugin File Upload
WordPress InBoundio Marketing Plugin File Upload
WordPress NMedia WebSite Plugin File Upload
WordPress Reflex Gallery Plugin File Upload
WordPress ShowBiz Plugin File Upload
WordPress SlideShow Gallery Plugin File Upload
WordPress Ultimate Product Catalogue Plugin File Upload
WordPress WooCommerce Plugin File Upload
WordPress Woopra Analytics Plugin File Upload
WordPress WorkTheFlow Plugin File Upload
WordPress WpShowp eCommerce Plugin File Upload
WordPress Xerte Online Plugin File Upload

Download : https://github.com/espreto/wpsploit/archive/master.zip
Source: https://github.com/espreto/wpsploit/

Outras dicas deste autor

OWASP Zed Attack Proxy Project

F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE

DuckDNS - Simples solução para DNS dinâmico

Tubarão nas nuvens? Vá de Cloudshark!

Redirecionamento de portas com socat

Leitura recomendada

Visão geral do Nmap

Ferramentas de backup

Iptables - Especificando máscara de rede nas regras

netstat -ltunp: Descobrindo serviços rodando no sistema e respectivos PIDs

Restringindo o uso do shutdown

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Distros com suporte ao driver SIS - 2º Round (29)

Muitas dúvidas sobre o Coronavirus!!! (278)

Os Segredos do Shell Linux: Workshop gratuito com o Prof. Julio Neves (2)

NOVO RECURSO: duplo clique sobre o código o copia para área de transfe... (12)

Artigos

Truques úteis de linha de comando Linux para iniciantes

Compilando o QMPlay2 20.07.04 no Linux Mint 20 e Gerando o Pacote para Instalar

IPFire - Um Firewall Open Source

VPS - Tutorial - Crie seu servidor

Trilha Filesystems Linux - Operação de Sistemas de Arquivos

Dicas

Repositórios Extras para Distros Derivadas do Arch Linux

Como verificar o TIPO e o TAMANHO da memória RAM no Linux (com bônus)

Python2 junto com Python3 em Sistemas Debian/Ubuntu

Instalando a versão mais recente do Firefox no Debian 10 codinome "Buster"

Instalando o Shutter no Linux Mint 20 e Ubuntu 20.04

Tópicos

Como ter as permissões para enviar arquivo do disco do Ubuntu para o d... (0)

Pastas da área de trabalho do Linux Mint 20 não abrem (12)

Meu pendrive sony não tem partições e está travado em somente leitura (4)

como instalar o apt no puppy linux??? (3)

como instalo o python3 no puppy linux (7)

Top 10 do mês

Xerxes Lins
1° lugar - 87.630 pts
Clodoaldo Santos
2° lugar - 69.398 pts
Mauricio Ferrari
3° lugar - 67.716 pts
Fábio Berbert de Paula
4° lugar - 63.027 pts
Daniel Lara Souza
5° lugar - 35.090 pts
Diego Mendes Rodrigues
6° lugar - 30.255 pts
Lisandro Guerra
7° lugar - 23.841 pts
Alberto Federman Neto.
8° lugar - 21.780 pts
edps
9° lugar - 19.727 pts
Andre (pinduvoz)
10° lugar - 19.532 pts

Scripts

[Outros] Zfehwallpaper - wallpaper no Openbox

[Python] O Barqueiro (versão 2.0)

[Shell Script] InstallTXZ - converte e instala pacotes do Slackware no Debian

[Python] Jogo da Velha com IA (Inteligencia Artificial)

[Shell Script] Download do LXQT Slackware Current