jueves, 12 de julio de 2012

WordPress Security Fingerprinter Exploit-DB

Hola, esta vez les dejare una herramienta para encontrar Plugins Vulnerables en los sitios WordPress, es útil para tareas de Pruebas de Penetración y/o para la diversión y beneficio.

La versión actual cuenta con 240 Pruebas de Seguridad.

Esta versión se publico el 18 de Junio del 2012.

Descargamos la herramienta desde el siguiente link: WPSFp Click Aqui

Descomprimimos, y ejecutamos al herramienta con el siguiente comando:

root@TioSam:~# cd Desktop
root@TioSam:~/Desktop# cd WordPress
root@TioSam:~/Desktop/WordPress# ls
README  WP
root@TioSam:~/Desktop/WordPress# ./WP http://www.noticiasdehackers.com/

En este caso yo he colocado, el link http://www.noticiasdehackers.com/ para poner a prueba la herramienta, como se aprecia en la siguiente imagen:



Como podemos apreciar, la herramienta nos arrojo la Version WordPress del sitio web en este caso es 3.3.1 en la cual tambien nos arroja el exploit para dicha versión.

Mas abajo, nos muestra los módulos vulnerables, en la cual nos muestra con sus exploits respectivos.

Si queres ver el funcionamiento de esta herramienta, observa el siguiente vídeo, en la cual podes colocar la resolución en 1080p para que aprecies mejor el vídeo.

Espero le des buen uso y puedas parchear las vulnerabilidades de algun sitio WordPress.

Saludos.

2 comentarios:

  1. Joya loco!! esta rebueno tu blog! lo seguire para enterarme de todo, sigue asi ! quiero seguir aprendiendo!
    mi mail th3k3ym4k3r@tormail.org
    saludos

    ResponderEliminar
  2. alto grosooooooooo que hacees, esta buenisimo esto.. acabo de probarlo y trae estos bug pero como lo haces para explotarlo.
    he visto que para explotarlo seria algo como esto http://localhost/wp-admin/edit-tags.php?taxonomy=link_category&orderby=[SQL injection]&order=[SQL injection]
    maquina podrías realizar un tuto de esto.

    ResponderEliminar