WPSPLOIT - Explorando o WordPress com Metasploit
Publicado por Roberto Soares (3spreto) em 29/05/2015
[ Hits: 6.487 ]
Blog: http://codesec.blogspot.com
WPSPLOIT - Explorando o WordPress com Metasploit
Esta repositório é designado para a criação e/ou porting de exploits específicos para o WordPress usando o Metasploit como ferramenta de exploração.
Para usar estes módulos, você precisar do Metasploit instalado em seu computador. Assim, basta fazer o download destes módulos para o diretório:
# cd ~/.msf4/modules/
Para maiores detalhes, visualize a documentação oficial do Metasploit: "Loading External Modules".
Todos estes módulos são criados com base no "WPScan Vulnerability Database - WPVDB".
O repositório público dos códigos você encontra no link abaixo:
Questões e sugestões podem ser enviadas através do email: robertoespreto[at]gmail.com
Mencionado em um post no blog da Rapid7/Metasploit sobre esta ferramenta: WordPress Exploitation Extravaganza.
Módulos disponíveis até o momento:
Auxiliares:
- WordPress Aprils Super Function Plugin XSS Scanner
- WordPress Business Inteligence Plugin SQL Injection Scanner
- WordPress DukaPress Plugin File Read
- WordPress GiMedia Library Plugin File Read
- WordPress MashShare Plugin Info Disclosure
- WordPress Mobile Edition Plugin File Read
- WordPress Soucer Control Plugin File Read
- WordPress SpreadSheet Plugin Plugin XSS Scanner
- WordPress TheCartPress Plugin Plugin XSS Scanner
- WordPress Visual Form Builder Plugin XSS Scanner
Exploits:
- WordPress Business Intelligence Plugin File Upload
- WordPress Creative Contact Form Plugin File Upload
- WordPress InBoundio Marketing Plugin File Upload
- WordPress NMedia WebSite Plugin File Upload
- WordPress Reflex Gallery Plugin File Upload
- WordPress ShowBiz Plugin File Upload
- WordPress SlideShow Gallery Plugin File Upload
- WordPress Ultimate Product Catalogue Plugin File Upload
- WordPress WooCommerce Plugin File Upload
- WordPress Woopra Analytics Plugin File Upload
- WordPress WorkTheFlow Plugin File Upload
- WordPress WpShowp eCommerce Plugin File Upload
- WordPress Xerte Online Plugin File Upload
Download : https://github.com/espreto/wpsploit/archive/master.zip
Source: https://github.com/espreto/wpsploit/
Extensões do Firefox para testes de segurança
Web Application Security com CAL9000
Descobrindo informações variadas do alvo pelo BackTrack 4
Instalando o nginx no CentOS 7
PwnTooth - pen testing em dispositivos bluetooth
OSSEC - Instalação e configuração
Criptografar pasta pessoal no Ubuntu 18.04
Ngrep - uma ótima ferramenta para análise de pacotes
Bloqueando logins indesejados no servidor SSH
251 Plugins para Scanning em Hardening com OpenVAS4
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Wayland em alta, IA em debate e novos ventos para distros e devices
Qt 6.10 e Python 3.14 puxam o ritmo do software livre nesta quarta
Atualizações de Apps, Desktop e Kernel agitam o ecossistema Linux nesta terça-feira
Miyoo Mini Plus + Onion OS (Linux)
IA local no bolso, novo visual no Raspberry Pi OS e mais destaques do software livre
Dicas
Como mudar o nome de dispositivos Bluetooth via linha de comando
Adicionando o repositório backports no Debian 13 Trixie
Tópicos
queria saber como instalar o android power tools igual ao winux no lin... (7)
Como listar os arquivos em "bloquin... [RESOLVIDO] (6)
Como colocar atalho para uma pasta na área de trabalho do Ubuntu 24.04... (2)
Top 10 do mês
-
Xerxes
1° lugar - 88.857 pts -
Fábio Berbert de Paula
2° lugar - 60.712 pts -
Buckminster
3° lugar - 23.590 pts -
Alberto Federman Neto.
4° lugar - 20.988 pts -
edps
5° lugar - 19.684 pts -
Mauricio Ferrari
6° lugar - 18.841 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 18.388 pts -
Daniel Lara Souza
8° lugar - 17.197 pts -
Andre (pinduvoz)
9° lugar - 16.030 pts -
Sidnei Serra
10° lugar - 14.507 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
