lunes, 20 de enero de 2014

Posted on  

Auditando Con WPScan





                     



Como vimos en el tema anterior tratamos sobre las vulnerabilidades de Joomla, ahora tocaremos el tema sobre Wordpress, mayormente las vulnerabilidades están expuestas en los Plugins instalados las cuales generan un error en modo POST, y algunas veces en los modos GET. Para analizar la plataforma de la web utilizare el Wpscan la cual podemos encontrar en el Backtrack R3 ya instalada vamos hacer la prueba abrimos la terminal y ponemos lo siguiente:
cd /pentest/web/wpscan
ruby wpscan.rb --url http://www.gonzalodominguezministries.org




















Los resultados de los errores de los plugins fueron los siguientes:












Como vimos nos arrojó un  error donde dice Full Path Disclosure (FPF) ahí saldría el modulo donde está el presunto error






































como vemos ahi tenemos el error que hallo en esta web , esto fue todo saludos :)






0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Datos del Autor

Estudiante de Ingeniería de computación y sistemas en Perú.
actualmente me estoy dedicando a dar ponencias sobre seguridad Informática.
Soy una persona sencilla y humilde que me encanta aprender nuevos temas en mis tiempos libres.

"Me considero un novato en busca de conocimiento"


Entradas Populares