WPSPLOIT - Explorando o WordPress com Metasploit

Publicado por Roberto Soares (3spreto) em 29/05/2015

[ Hits: 3.735 ]

Blog: http://codesec.blogspot.com

 


WPSPLOIT - Explorando o WordPress com Metasploit



Dica para quem trabalha diretamente com WordPress e sua segurança.

Esta repositório é designado para a criação e/ou porting de exploits específicos para o WordPress usando o Metasploit como ferramenta de exploração.

Para usar estes módulos, você precisar do Metasploit instalado em seu computador. Assim, basta fazer o download destes módulos para o diretório:

# cd ~/.msf4/modules/

Para maiores detalhes, visualize a documentação oficial do Metasploit: "Loading External Modules".

Todos estes módulos são criados com base no "WPScan Vulnerability Database - WPVDB".

O repositório público dos códigos você encontra no link abaixo:
Questões e sugestões podem ser enviadas através do email: robertoespreto[at]gmail.com

Mencionado em um post no blog da Rapid7/Metasploit sobre esta ferramenta: WordPress Exploitation Extravaganza.

Módulos disponíveis até o momento:

Auxiliares:
  • WordPress Aprils Super Function Plugin XSS Scanner
  • WordPress Business Inteligence Plugin SQL Injection Scanner
  • WordPress DukaPress Plugin File Read
  • WordPress GiMedia Library Plugin File Read
  • WordPress MashShare Plugin Info Disclosure
  • WordPress Mobile Edition Plugin File Read
  • WordPress Soucer Control Plugin File Read
  • WordPress SpreadSheet Plugin Plugin XSS Scanner
  • WordPress TheCartPress Plugin Plugin XSS Scanner
  • WordPress Visual Form Builder Plugin XSS Scanner

Exploits:
  • WordPress Business Intelligence Plugin File Upload
  • WordPress Creative Contact Form Plugin File Upload
  • WordPress InBoundio Marketing Plugin File Upload
  • WordPress NMedia WebSite Plugin File Upload
  • WordPress Reflex Gallery Plugin File Upload
  • WordPress ShowBiz Plugin File Upload
  • WordPress SlideShow Gallery Plugin File Upload
  • WordPress Ultimate Product Catalogue Plugin File Upload
  • WordPress WooCommerce Plugin File Upload
  • WordPress Woopra Analytics Plugin File Upload
  • WordPress WorkTheFlow Plugin File Upload
  • WordPress WpShowp eCommerce Plugin File Upload
  • WordPress Xerte Online Plugin File Upload

Download : https://github.com/espreto/wpsploit/archive/master.zip
Source: https://github.com/espreto/wpsploit/

Outras dicas deste autor

OWASP Zed Attack Proxy Project

Tubarão nas nuvens? Vá de Cloudshark!

DuckDNS - Simples solução para DNS dinâmico

Atualizando o BackTrack 4 com o apt-get e Fast-Track

Auditando senhas com Ncrack

Leitura recomendada

Deixando o Tor mais poderoso!

Metasploitable no VirtualBox

Recuperando a senha de root

Não completa o apt-get update - /var/lib/dpkg/lock [Resolvido]

Protegendo arquivo com comando chattr

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts