Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Duvida WP-includes

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Duvida WP-includes

    Bom dia. Procurei em um site os robots.txt e achei uma página com isso:

    User-agent: *
    Disallow: /wp-admin/
    Disallow: /wp-includes/
    Sitemap: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    Fui pra página wp-admin e tinha uma area de login.

    Fui pra sitemap e tinha uma documeto pra download, só que não consegui entende-lo (ainda não sou muito bom em programação web).

    Fui pra wp-includes e achei varios diretórios só que não consigo entrar em muitos, pois vem um erro mais ou menos assim:
    Fatal error: Call to undefined function feed_content_type() in /home/memundoc/public_html/wp-includes/feed-rss2-comments.php on line 8

    Gostaria de saber se alguem pode me ajudar a descobrir como proceder deste ponto em diante, pois não sou bom nessa area.
    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    isso so vai te ajudar na maioria das vezes a achar a pagina de admin do site, o robots.txt é um arquivo que faz com que esses diretorios nao apareçam em motores de busca como google.
    • Top

    Comment

    • Font Size
      #3
      Postado Originalmente por g4l0 Ver Post
      isso so vai te ajudar na maioria das vezes a achar a pagina de admin do site, o robots.txt é um arquivo que faz com que esses diretorios nao apareçam em motores de busca como google.

      Além de fazer com que eles nao apareçam, é uma ótima ferramenta de SEO, é extremamente útil, por que com ele voce pode fazer a retirada automatizada de páginas e do conteúdo de um site das páginas de resultado dos sites de busca. Ele também é bastante flexível permitindo que várias regras sejam aplicadas no mesmo arquivo..
      .

      - PHP & VB C0d3r.

      Nickguitar.dll@hotmail.com

      http://www.youtube.com/user/superskate56 <~ Hacking tuts =)

      Quando aprendemos a ouvir, também aprendemos a falar..
      Quando aprendemos a ler, também aprendemos a escrever.
      Então, quando aprendemos a usar um computador, por que não aprender a programa-lo ?

      I'm C0ding for $$$

      #~: Just $this :~#
      • Top

      Comment

      • Font Size
        #4
        Não sei que SO você usa mas se usar o linux tenta isso:

        wget -r -erobots=off Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

        você pode adicionar junto ao site os diretorios:

        wget -r -erobots=off Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
        • Top

        Comment

        • Font Size
          #5
          Ola amigo, referente ao erro
          Fatal error: Call to undefined function feed_content_type() in /home/memundoc/public_html/wp-includes/feed-rss2-comments.php on line 8
          Voçe só conseguira explorar esse 'erro' se tu achar um parametro vulneravel dentro do php feed-rss2-comments.php, ou seja uma variavel bugada que seja possivel injetar um sql ou um arquivo seja ele qual for.

          é interessante voçe buscar o nome do arquivo no google para verificar se o mesmo possui bugs antigos anteriores ou qualquer coisa do tipo
          =>feed-rss2-comments.php

          Recomendo tambem o uso do wp-scan no backtrack (ruby) que ajuda mto na enumeração das vulnerabilidades nos plugins e arquivos de temas.

          Tu pode tambem efetuar um brute force no wordpress por via das duvidas, mas como existem muitos plugins ativos na maioria das vezes, temas , etc nao custa nada entrar nas pastas que estão com acesso (full path disclousure) e procurar no google /exploitd/ packetstorm algo relacionado.

          Particulamente, um brute force ajuda muito, porem é dificil acesso na maioria das veses.
          Mas não esqueça dos outros sites e arquivos no mesmo host

          []'s
          n4sss@m4g1cl4b~#$I
          just this.
          • Top

          Comment

          • Font Size
            #6
            Postado Originalmente por n4sss Ver Post
            Ola amigo, referente ao erro


            Voçe só conseguira explorar esse 'erro' se tu achar um parametro vulneravel dentro do php feed-rss2-comments.php, ou seja uma variavel bugada que seja possivel injetar um sql ou um arquivo seja ele qual for.

            é interessante voçe buscar o nome do arquivo no google para verificar se o mesmo possui bugs antigos anteriores ou qualquer coisa do tipo
            =>feed-rss2-comments.php

            Recomendo tambem o uso do wp-scan no backtrack (ruby) que ajuda mto na enumeração das vulnerabilidades nos plugins e arquivos de temas.

            Tu pode tambem efetuar um brute force no wordpress por via das duvidas, mas como existem muitos plugins ativos na maioria das vezes, temas , etc nao custa nada entrar nas pastas que estão com acesso (full path disclousure) e procurar no google /exploitd/ packetstorm algo relacionado.

            Particulamente, um brute force ajuda muito, porem é dificil acesso na maioria das veses.
            Mas não esqueça dos outros sites e arquivos no mesmo host

            []'s
            Cara valeu, sua resposta ajudou bastante.
            • Top

            Comment

            Anterior template Avançar
            X
            Working...
            X