WPSPLOIT - Explorando o WordPress com Metasploit

Publicado por Roberto Soares (3spreto) em 29/05/2015

[ Hits: 6.071 ]

Blog: http://codesec.blogspot.com

2 0

Denuncie Favoritos Indicar Impressora

WPSPLOIT - Explorando o WordPress com Metasploit

Dica para quem trabalha diretamente com WordPress e sua segurança.

Esta repositório é designado para a criação e/ou porting de exploits específicos para o WordPress usando o Metasploit como ferramenta de exploração.

Para usar estes módulos, você precisar do Metasploit instalado em seu computador. Assim, basta fazer o download destes módulos para o diretório:

# cd ~/.msf4/modules/

Para maiores detalhes, visualize a documentação oficial do Metasploit: "Loading External Modules".

Todos estes módulos são criados com base no "WPScan Vulnerability Database - WPVDB".

O repositório público dos códigos você encontra no link abaixo:

espreto/wpsploit · GitHub

Questões e sugestões podem ser enviadas através do email: robertoespreto[at]gmail.com

Mencionado em um post no blog da Rapid7/Metasploit sobre esta ferramenta: WordPress Exploitation Extravaganza.

Módulos disponíveis até o momento:

Auxiliares:

WordPress Aprils Super Function Plugin XSS Scanner
WordPress Business Inteligence Plugin SQL Injection Scanner
WordPress DukaPress Plugin File Read
WordPress GiMedia Library Plugin File Read
WordPress MashShare Plugin Info Disclosure
WordPress Mobile Edition Plugin File Read
WordPress Soucer Control Plugin File Read
WordPress SpreadSheet Plugin Plugin XSS Scanner
WordPress TheCartPress Plugin Plugin XSS Scanner
WordPress Visual Form Builder Plugin XSS Scanner

Exploits:

WordPress Business Intelligence Plugin File Upload
WordPress Creative Contact Form Plugin File Upload
WordPress InBoundio Marketing Plugin File Upload
WordPress NMedia WebSite Plugin File Upload
WordPress Reflex Gallery Plugin File Upload
WordPress ShowBiz Plugin File Upload
WordPress SlideShow Gallery Plugin File Upload
WordPress Ultimate Product Catalogue Plugin File Upload
WordPress WooCommerce Plugin File Upload
WordPress Woopra Analytics Plugin File Upload
WordPress WorkTheFlow Plugin File Upload
WordPress WpShowp eCommerce Plugin File Upload
WordPress Xerte Online Plugin File Upload

Download : https://github.com/espreto/wpsploit/archive/master.zip
Source: https://github.com/espreto/wpsploit/

Outras dicas deste autor

Instalando o nginx no CentOS 7

Proteção contra vulnerabilidade POODLE SSLv3

OWASP Zed Attack Proxy Project

DuckDNS - Simples solução para DNS dinâmico

Web Application Security com CAL9000

Leitura recomendada

Não se esqueça do IPv6 no seu Firewall

Alterando o número de hops do Tor

Login automático no SSH com chave criptográfica mais segura

DROP ou REJECT no iptables?

Slackfire - Iniciantes em iptables (Slackware)

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (246)

Links importantes de usuários do VOL (3)

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

HD externo modelo SDK SSD com 15,26 TiB aparece como unidade não aloc... (2)

Linux rodando do hd externo ou ssd? (1)

Notebook Novo. Aceita Duplo Boot? (6)

Redirecioname... de pasta desktop em cliente Linux ingressado a um AD ... (0)

Top 10 do mês

Xerxes
1° lugar - 64.037 pts
Fábio Berbert de Paula
2° lugar - 48.760 pts
Buckminster
3° lugar - 17.955 pts
Mauricio Ferrari
4° lugar - 15.127 pts
Alberto Federman Neto.
5° lugar - 13.113 pts
Diego Mendes Rodrigues
6° lugar - 13.076 pts
Daniel Lara Souza
7° lugar - 12.245 pts
Andre (pinduvoz)
8° lugar - 10.327 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.264 pts
edps
10° lugar - 10.250 pts

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta