WPSPLOIT - Explorando o WordPress com Metasploit
Publicado por Roberto Soares (3spreto) em 29/05/2015
[ Hits: 6.773 ]
Blog: http://codesec.blogspot.com
WPSPLOIT - Explorando o WordPress com Metasploit
Esta repositório é designado para a criação e/ou porting de exploits específicos para o WordPress usando o Metasploit como ferramenta de exploração.
Para usar estes módulos, você precisar do Metasploit instalado em seu computador. Assim, basta fazer o download destes módulos para o diretório:
# cd ~/.msf4/modules/
Para maiores detalhes, visualize a documentação oficial do Metasploit: "Loading External Modules".
Todos estes módulos são criados com base no "WPScan Vulnerability Database - WPVDB".
O repositório público dos códigos você encontra no link abaixo:
Questões e sugestões podem ser enviadas através do email: robertoespreto[at]gmail.com
Mencionado em um post no blog da Rapid7/Metasploit sobre esta ferramenta: WordPress Exploitation Extravaganza.
Módulos disponíveis até o momento:
Auxiliares:
- WordPress Aprils Super Function Plugin XSS Scanner
- WordPress Business Inteligence Plugin SQL Injection Scanner
- WordPress DukaPress Plugin File Read
- WordPress GiMedia Library Plugin File Read
- WordPress MashShare Plugin Info Disclosure
- WordPress Mobile Edition Plugin File Read
- WordPress Soucer Control Plugin File Read
- WordPress SpreadSheet Plugin Plugin XSS Scanner
- WordPress TheCartPress Plugin Plugin XSS Scanner
- WordPress Visual Form Builder Plugin XSS Scanner
Exploits:
- WordPress Business Intelligence Plugin File Upload
- WordPress Creative Contact Form Plugin File Upload
- WordPress InBoundio Marketing Plugin File Upload
- WordPress NMedia WebSite Plugin File Upload
- WordPress Reflex Gallery Plugin File Upload
- WordPress ShowBiz Plugin File Upload
- WordPress SlideShow Gallery Plugin File Upload
- WordPress Ultimate Product Catalogue Plugin File Upload
- WordPress WooCommerce Plugin File Upload
- WordPress Woopra Analytics Plugin File Upload
- WordPress WorkTheFlow Plugin File Upload
- WordPress WpShowp eCommerce Plugin File Upload
- WordPress Xerte Online Plugin File Upload
Download : https://github.com/espreto/wpsploit/archive/master.zip
Source: https://github.com/espreto/wpsploit/
F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE
Matriux - Distribuição para Penetration Testers
Escutar e gravar rádios online
DuckDNS - Simples solução para DNS dinâmico
theHarvester - Vamos colher alguns e-mails?
Navegar como se estivesse em outro país no Ubuntu e Linux Mint
Brakeman - Rails Security Scanner
Livre-se dos scripts/propagandas no Firefox
Possíveis problemas após atualização do IPTables
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Como rodar o Folding@home no Linux
Criando um painel de controle (Dashboard) para seu servidor com o Homepage
O Abismo entre o Código e o Chão: Saltos Tecnológicos e a Exclusão Estrutural no Brasil
Instalar e Configurar a santíssima trindade (PAP) no Void Linux
Dicas
Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap
Como compilar kernel no Linux Mint
Lançamento do Brutal DOOM test 6
Consertando o erro no Brave de webgl
Solução para ter de volta as bordas e barra de títulos das janelas em zenity no Debian 13.x
Tópicos
Seno, Coseno, Tangente em CLIPPER (0)
Inserir uma URL num arquvo pelo Ubuntu (CLIPPER) (0)
VMWare Player não conecta na rede nem consigo intercambiar arquivos (1)
Top 10 do mês
-
Xerxes
1° lugar - 139.901 pts -
Fábio Berbert de Paula
2° lugar - 64.795 pts -
Buckminster
3° lugar - 45.222 pts -
Alberto Federman Neto.
4° lugar - 35.405 pts -
Sidnei Serra
5° lugar - 24.426 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 23.061 pts -
edps
7° lugar - 22.841 pts -
Daniel Lara Souza
8° lugar - 20.669 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 20.140 pts -
Andre (pinduvoz)
10° lugar - 16.745 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
