WPSPLOIT - Explorando o WordPress com Metasploit
Publicado por Roberto Soares (3spreto) em 29/05/2015
[ Hits: 6.413 ]
Blog: http://codesec.blogspot.com
WPSPLOIT - Explorando o WordPress com Metasploit
Esta repositório é designado para a criação e/ou porting de exploits específicos para o WordPress usando o Metasploit como ferramenta de exploração.
Para usar estes módulos, você precisar do Metasploit instalado em seu computador. Assim, basta fazer o download destes módulos para o diretório:
# cd ~/.msf4/modules/
Para maiores detalhes, visualize a documentação oficial do Metasploit: "Loading External Modules".
Todos estes módulos são criados com base no "WPScan Vulnerability Database - WPVDB".
O repositório público dos códigos você encontra no link abaixo:
Questões e sugestões podem ser enviadas através do email: robertoespreto[at]gmail.com
Mencionado em um post no blog da Rapid7/Metasploit sobre esta ferramenta: WordPress Exploitation Extravaganza.
Módulos disponíveis até o momento:
Auxiliares:
- WordPress Aprils Super Function Plugin XSS Scanner
- WordPress Business Inteligence Plugin SQL Injection Scanner
- WordPress DukaPress Plugin File Read
- WordPress GiMedia Library Plugin File Read
- WordPress MashShare Plugin Info Disclosure
- WordPress Mobile Edition Plugin File Read
- WordPress Soucer Control Plugin File Read
- WordPress SpreadSheet Plugin Plugin XSS Scanner
- WordPress TheCartPress Plugin Plugin XSS Scanner
- WordPress Visual Form Builder Plugin XSS Scanner
Exploits:
- WordPress Business Intelligence Plugin File Upload
- WordPress Creative Contact Form Plugin File Upload
- WordPress InBoundio Marketing Plugin File Upload
- WordPress NMedia WebSite Plugin File Upload
- WordPress Reflex Gallery Plugin File Upload
- WordPress ShowBiz Plugin File Upload
- WordPress SlideShow Gallery Plugin File Upload
- WordPress Ultimate Product Catalogue Plugin File Upload
- WordPress WooCommerce Plugin File Upload
- WordPress Woopra Analytics Plugin File Upload
- WordPress WorkTheFlow Plugin File Upload
- WordPress WpShowp eCommerce Plugin File Upload
- WordPress Xerte Online Plugin File Upload
Download : https://github.com/espreto/wpsploit/archive/master.zip
Source: https://github.com/espreto/wpsploit/
theHarvester - Vamos colher alguns e-mails?
Escutar e gravar rádios online
Web Application Security com CAL9000
Paros Proxy - Web Application Security
arch-audit - Detecte vulnerabilidades nos pacotes instalados no Arch Linux
Protegendo o servidor SSH de ataque "brute force"
Bloqueando MSN messenger com iptables
Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection
Possíveis problemas após atualização do IPTables
Nenhum coment�rio foi encontrado.
Patrocínio
Destaques
Artigos
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Dicas
Dica para encontrar diversos jogos Indies criativos
Instalando Discord no Debian 13
Instalar driver Nvidia no Debian 13
Redimensionando, espelhando, convertendo e rotacionando imagens com script
Tópicos
Software livre - será que eu estou tão errado assim? (17)
Dificuldade com Ocs 2.12.3 no Debian 13 com Apache2 - Can't load ... (4)
paginação dos favoritos não funciona no vivaolinux[BU... (4)
Top 10 do mês
-
Xerxes
1° lugar - 56.206 pts -
Fábio Berbert de Paula
2° lugar - 34.552 pts -
Buckminster
3° lugar - 20.085 pts -
Sidnei Serra
4° lugar - 13.371 pts -
Mauricio Ferrari
5° lugar - 12.252 pts -
Alberto Federman Neto.
6° lugar - 11.858 pts -
Samuel Leonardo
7° lugar - 11.648 pts -
Daniel Lara Souza
8° lugar - 11.209 pts -
Andre (pinduvoz)
9° lugar - 10.498 pts -
edps
10° lugar - 10.371 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
