WPSPLOIT - Explorando o WordPress com Metasploit

Publicado por Roberto Soares (3spreto) em 29/05/2015

[ Hits: 6.615 ]

Blog: http://codesec.blogspot.com

2 0

Denuncie Favoritos Indicar Impressora

WPSPLOIT - Explorando o WordPress com Metasploit

Dica para quem trabalha diretamente com WordPress e sua segurança.

Esta repositório é designado para a criação e/ou porting de exploits específicos para o WordPress usando o Metasploit como ferramenta de exploração.

Para usar estes módulos, você precisar do Metasploit instalado em seu computador. Assim, basta fazer o download destes módulos para o diretório:

# cd ~/.msf4/modules/

Para maiores detalhes, visualize a documentação oficial do Metasploit: "Loading External Modules".

Todos estes módulos são criados com base no "WPScan Vulnerability Database - WPVDB".

O repositório público dos códigos você encontra no link abaixo:

espreto/wpsploit · GitHub

Questões e sugestões podem ser enviadas através do email: robertoespreto[at]gmail.com

Mencionado em um post no blog da Rapid7/Metasploit sobre esta ferramenta: WordPress Exploitation Extravaganza.

Módulos disponíveis até o momento:

Auxiliares:

WordPress Aprils Super Function Plugin XSS Scanner
WordPress Business Inteligence Plugin SQL Injection Scanner
WordPress DukaPress Plugin File Read
WordPress GiMedia Library Plugin File Read
WordPress MashShare Plugin Info Disclosure
WordPress Mobile Edition Plugin File Read
WordPress Soucer Control Plugin File Read
WordPress SpreadSheet Plugin Plugin XSS Scanner
WordPress TheCartPress Plugin Plugin XSS Scanner
WordPress Visual Form Builder Plugin XSS Scanner

Exploits:

WordPress Business Intelligence Plugin File Upload
WordPress Creative Contact Form Plugin File Upload
WordPress InBoundio Marketing Plugin File Upload
WordPress NMedia WebSite Plugin File Upload
WordPress Reflex Gallery Plugin File Upload
WordPress ShowBiz Plugin File Upload
WordPress SlideShow Gallery Plugin File Upload
WordPress Ultimate Product Catalogue Plugin File Upload
WordPress WooCommerce Plugin File Upload
WordPress Woopra Analytics Plugin File Upload
WordPress WorkTheFlow Plugin File Upload
WordPress WpShowp eCommerce Plugin File Upload
WordPress Xerte Online Plugin File Upload

Download : https://github.com/espreto/wpsploit/archive/master.zip
Source: https://github.com/espreto/wpsploit/

Outras dicas deste autor

Extensões do Firefox para testes de segurança

Brakeman - Rails Security Scanner

Paros Proxy - Web Application Security

Web Application Security com CAL9000

Leitura recomendada

Filtro de conteúdo com iptables

Brakeman - Rails Security Scanner

Módulo Warsaw no openSUSE e Fedora

arch-audit - Detecte vulnerabilidades nos pacotes instalados no Arch Linux

Squid - Bloqueio de acesso ao Facebook para um único host através do MAC address

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Dicas

[Resolvido] VirtualBox can't enable the AMD-V extension

Pós Instalação Zorin OS 18

Como verificar a saúde dos discos no Linux

Como instalar , particionar, formatar e montar um HD adicional no Linux?

Como automatizar sua instalação do Ubuntu para desenvolvimento de software.

Tópicos

Fiz uma pergunta no fórum mas não consigo localizar (13)

Quais os códigos mais dificeis que vcs sabem fazer? (2)

Não consigo instalar distro antiga no virtualbox nem direto no hd (7)

Servidor Ubuntu 24.04 HD 500 não tenho espaço na \home\adminis... [RES... (8)

Dá para criar um bom jogo usando a linguagem de programação C? [RESOLV... (1)

Top 10 do mês

Xerxes
1° lugar - 149.262 pts
Fábio Berbert de Paula
2° lugar - 71.422 pts
Mauricio Ferrari
3° lugar - 22.710 pts
Alberto Federman Neto.
4° lugar - 20.743 pts
Buckminster
5° lugar - 20.339 pts
Daniel Lara Souza
6° lugar - 20.294 pts
edps
7° lugar - 20.002 pts
Andre (pinduvoz)
8° lugar - 18.908 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 16.997 pts
Diego Mendes Rodrigues
10° lugar - 14.827 pts

Scripts

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13