WPSPLOIT - Explorando o WordPress com Metasploit

Publicado por Roberto Soares (3spreto) em 29/05/2015

[ Hits: 5.870 ]

Blog: http://codesec.blogspot.com

2 0

Denuncie Favoritos Indicar Impressora

WPSPLOIT - Explorando o WordPress com Metasploit

Dica para quem trabalha diretamente com WordPress e sua segurança.

Esta repositório é designado para a criação e/ou porting de exploits específicos para o WordPress usando o Metasploit como ferramenta de exploração.

Para usar estes módulos, você precisar do Metasploit instalado em seu computador. Assim, basta fazer o download destes módulos para o diretório:

# cd ~/.msf4/modules/

Para maiores detalhes, visualize a documentação oficial do Metasploit: "Loading External Modules".

Todos estes módulos são criados com base no "WPScan Vulnerability Database - WPVDB".

O repositório público dos códigos você encontra no link abaixo:

espreto/wpsploit · GitHub

Questões e sugestões podem ser enviadas através do email: robertoespreto[at]gmail.com

Mencionado em um post no blog da Rapid7/Metasploit sobre esta ferramenta: WordPress Exploitation Extravaganza.

Módulos disponíveis até o momento:

Auxiliares:

WordPress Aprils Super Function Plugin XSS Scanner
WordPress Business Inteligence Plugin SQL Injection Scanner
WordPress DukaPress Plugin File Read
WordPress GiMedia Library Plugin File Read
WordPress MashShare Plugin Info Disclosure
WordPress Mobile Edition Plugin File Read
WordPress Soucer Control Plugin File Read
WordPress SpreadSheet Plugin Plugin XSS Scanner
WordPress TheCartPress Plugin Plugin XSS Scanner
WordPress Visual Form Builder Plugin XSS Scanner

Exploits:

WordPress Business Intelligence Plugin File Upload
WordPress Creative Contact Form Plugin File Upload
WordPress InBoundio Marketing Plugin File Upload
WordPress NMedia WebSite Plugin File Upload
WordPress Reflex Gallery Plugin File Upload
WordPress ShowBiz Plugin File Upload
WordPress SlideShow Gallery Plugin File Upload
WordPress Ultimate Product Catalogue Plugin File Upload
WordPress WooCommerce Plugin File Upload
WordPress Woopra Analytics Plugin File Upload
WordPress WorkTheFlow Plugin File Upload
WordPress WpShowp eCommerce Plugin File Upload
WordPress Xerte Online Plugin File Upload

Download : https://github.com/espreto/wpsploit/archive/master.zip
Source: https://github.com/espreto/wpsploit/

Outras dicas deste autor

theHarvester - Vamos colher alguns e-mails?

Redirecionamento de portas com socat

VirusZoo - Um zoológico diferente

Descobrindo informações variadas do alvo pelo BackTrack 4

Extensões do Firefox para testes de segurança

Leitura recomendada

Vídeo laboratório de Pentest - Pós-exploração, byPass Firewall, etc

Criptografia de arquivos

Ataque de dicionário com OpenSSL - quebrando senhas

Redirecionammento de portas

Ativando a verificação em duas etapas no login sob LightDM ou GDM

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Atenção a quem posta conteúdo de dicas, scripts e tal (1)

Agora temos uma assistente virtual no fórum!!! (246)

Links importantes de usuários do VOL (3)

Artigos

Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

Criatividade para TI parte 1

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

Dicas

Como Atualizar Fedora 39 para 40

Instalar Google Chrome no Debian e derivados

Consertando o erro do Sushi e Wayland no Opensuse Leap 15

Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

Flathub na sua distribuição Linux e comandos básicos de gerenciamento

Tópicos

ASRock H310CM-HG4 vs Linux (2)

pacotes 32 bit no void 64 bit (1)

erro ao clonar repo github (7)

Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (26)

Top 10 do mês

Xerxes
1° lugar - 73.406 pts
Fábio Berbert de Paula
2° lugar - 58.546 pts
Clodoaldo Santos
3° lugar - 45.179 pts
Buckminster
4° lugar - 27.090 pts
Sidnei Serra
5° lugar - 26.153 pts
Daniel Lara Souza
6° lugar - 17.984 pts
Mauricio Ferrari
7° lugar - 17.427 pts
Alberto Federman Neto.
8° lugar - 17.449 pts
Diego Mendes Rodrigues
9° lugar - 15.644 pts
edps
10° lugar - 14.881 pts

Scripts

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba