WPSPLOIT - Explorando o WordPress com Metasploit
Publicado por Roberto Soares (3spreto) em 29/05/2015
[ Hits: 3.864 ]
Blog: http://codesec.blogspot.com
WPSPLOIT - Explorando o WordPress com Metasploit
Esta repositório é designado para a criação e/ou porting de exploits específicos para o WordPress usando o Metasploit como ferramenta de exploração.
Para usar estes módulos, você precisar do Metasploit instalado em seu computador. Assim, basta fazer o download destes módulos para o diretório:
# cd ~/.msf4/modules/
Para maiores detalhes, visualize a documentação oficial do Metasploit: "Loading External Modules".
Todos estes módulos são criados com base no "WPScan Vulnerability Database - WPVDB".
O repositório público dos códigos você encontra no link abaixo:
Questões e sugestões podem ser enviadas através do email: robertoespreto[at]gmail.com
Mencionado em um post no blog da Rapid7/Metasploit sobre esta ferramenta: WordPress Exploitation Extravaganza.
Módulos disponíveis até o momento:
Auxiliares:
- WordPress Aprils Super Function Plugin XSS Scanner
- WordPress Business Inteligence Plugin SQL Injection Scanner
- WordPress DukaPress Plugin File Read
- WordPress GiMedia Library Plugin File Read
- WordPress MashShare Plugin Info Disclosure
- WordPress Mobile Edition Plugin File Read
- WordPress Soucer Control Plugin File Read
- WordPress SpreadSheet Plugin Plugin XSS Scanner
- WordPress TheCartPress Plugin Plugin XSS Scanner
- WordPress Visual Form Builder Plugin XSS Scanner
Exploits:
- WordPress Business Intelligence Plugin File Upload
- WordPress Creative Contact Form Plugin File Upload
- WordPress InBoundio Marketing Plugin File Upload
- WordPress NMedia WebSite Plugin File Upload
- WordPress Reflex Gallery Plugin File Upload
- WordPress ShowBiz Plugin File Upload
- WordPress SlideShow Gallery Plugin File Upload
- WordPress Ultimate Product Catalogue Plugin File Upload
- WordPress WooCommerce Plugin File Upload
- WordPress Woopra Analytics Plugin File Upload
- WordPress WorkTheFlow Plugin File Upload
- WordPress WpShowp eCommerce Plugin File Upload
- WordPress Xerte Online Plugin File Upload
Download : https://github.com/espreto/wpsploit/archive/master.zip
Source: https://github.com/espreto/wpsploit/
Web Application Security com CAL9000
Instalando o nginx no CentOS 7
Tubarão nas nuvens? Vá de Cloudshark!
Securing Apache2/PHP7 on Linux/Unix (Basic)
Criando um bridge com MasterShaper (Firewall + QoS)
Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)
Webinar III - Principais ameaças à aplicações web - Top 10 do OWASP
Retirando o poder de root do bind no Slackware
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Descartando Séries no Slackware não tão Necessárias
Certificado A3 (Cartão) no eCAC (Receita Federal) no Ubuntu 19.10 e Similares
openSUSE - Deveria Ser a Porta de Entrada no Mundo Linux?
Ubuntu Minimal para Usuários Comuns
Acesso Remoto: Configurando e Iniciando o Servidor Telnet e SSH
Dicas
Falha na Verificação de Chave Pública (GPG) no openSUSE [Resolvido]
Gimp - Como é Feita Criptografia do Brilho [Vídeo]
Cedilha (ç) não funciona no Debian 10 Buster
Tópicos
Distribuição para rodar AMD Sempron 3400+ (8)
Qual é a distribuição mais leve e rápida para pc fraco? (5)
Programa continua a aparecer na aba de aplicativos mesmo após sendo de... (8)
Top 10 do mês
-
Xerxes Lins
1° lugar - 92.538 pts -
Andre (pinduvoz)
2° lugar - 51.251 pts -
Clodoaldo Santos
3° lugar - 48.827 pts -
Fábio Berbert de Paula
4° lugar - 44.879 pts -
Lisandro Guerra
5° lugar - 28.983 pts -
edps
6° lugar - 24.504 pts -
Alberto Federman Neto.
7° lugar - 24.413 pts -
Daniel Lara Souza
8° lugar - 20.238 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 19.417 pts -
Robson Fernando Gomes
10° lugar - 18.639 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
Visite também: Dicas-L · Diolinux · SoftwareLivre.org · UnderLinux · Blog do Edivaldo · Sempre Update
