lunes, 20 de enero de 2014

Auditando Con WPScan





                     



Como vimos en el tema anterior tratamos sobre las vulnerabilidades de Joomla, ahora tocaremos el tema sobre Wordpress, mayormente las vulnerabilidades están expuestas en los Plugins instalados las cuales generan un error en modo POST, y algunas veces en los modos GET. Para analizar la plataforma de la web utilizare el Wpscan la cual podemos encontrar en el Backtrack R3 ya instalada vamos hacer la prueba abrimos la terminal y ponemos lo siguiente:
cd /pentest/web/wpscan




















Los resultados de los errores de los plugins fueron los siguientes:












Como vimos nos arrojó un  error donde dice Full Path Disclosure (FPF) ahí saldría el modulo donde está el presunto error








































como vemos ahi tenemos el error que hallo en esta web , esto fue todo saludos :)






0 comentarios:

Publicar un comentario

Datos del Autor


Obra de K. Haring

Hola, mi nombre es omar soy estudiante de Ingenieria de sistemas en Perú. actualmente me estoy dedicando a dar ponencias sobre seguridad Informática.
Soy una persona sencilla y humilde que me encanta aprender nuevos temas en mis tiempos libres.


"Me considero un novato en busca de conocimiento"


Entradas Populares