Galera , alguem sabe alguma maneira de invadir blog feito em wordpress ? É que estou com alguns blogs que estão falando mal de pessoas e sempre estão criando mais.. então estou querendo descobrir senhas para pode apagar os pots que estão falando mal , alguem pode me ajudar ?
Unconfigured Ad Widget
Collapse
Anúncio
Collapse
No announcement yet.
Invadindo Blog em Wordpress
Collapse
X
-
Faça o download do wordpress para analise
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
ou...
procure por pessoas que já analisaram:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
- Top
-
O problema de tentar atacar o software WP em si é que suas falhas geralmente são reportadas em segurança (dificilmente vemos um 0day), além, claro, de um imenso time de desenvolvedores e do sistema super fácil de atualização.
É muito mais fácil analisar os plugins utilizados pelo site, que em maioria são produzidos por um desenvolvedor apenas ou um pequeno time.
Como o amigo liquidificador disse acima, pesquise nos websites de exploits.Este material pode ser compartilhado, desde que os devidos créditos sejam dados.
Notify-list · Twitter · Blog
Nova lei: Invadir computadores protegidos é crime.
Lógica: Se eu invadi, não é protegido. Logo, não é crime :-)
- Top
Comment
-
O problema de tentar atacar o software WP em si é que suas falhas geralmente são reportadas em segurança (dificilmente vemos um 0day), além, claro, de um imenso time de desenvolvedores e do sistema super fácil de atualização.
É muito mais fácil analisar os plugins utilizados pelo site, que em maioria são produzidos por um desenvolvedor apenas ou um pequeno time.
Como o amigo liquidificador disse acima, pesquise nos websites de exploits.Este material pode ser compartilhado, desde que os devidos créditos sejam dados.
Notify-list · Twitter · Blog
Nova lei: Invadir computadores protegidos é crime.
Lógica: Se eu invadi, não é protegido. Logo, não é crime :-)
- Top
Comment
-
Pode usar o wpscan também , que vai pesquisar se algum dos plugins tem algum exploit lançado , ou se a versão dele é vul ...
enfim , boa sorte (:
att
geolado | g3ol4d0
- Top
Comment
-
O geolado falou a peça chave para invasão de Wp. Ele já vem no BackTrack, mas se quiser fazer o download manualmente, no Apenas usuários registrados e ativados podem ver os links., . Utilizar o comando wget link é mais cômodo.
Se você usa Windows, sugiro baixar um live cd do backtrack e começar a praticar nele. No windows você consegue pouca coisa, ou nada. Abraços.
- Top
Comment
X
Comment