Resultados 1 al 1 de 1
  1. #1
    Administradores

    Fecha de ingreso
    11 ago, 08
    Ubicación
    Manizales, Caldas, Colombia, Colombia
    Mensajes
    1,537
    Gracias
    753
    Agradecido 1,246 veces en 336 Mensajes

    Predeterminado CMSPwner, script que facilita la post explotacion en un wordpress

    Servicios de Seguridad Informática

    Hace unos meses se dio a conocer esta herramienta, pero solo ahora que la puse en practica durante un trabajo de auditoria puedo recomendarla a los lectores de la comunidad, es ideal en un escenario donde ya has logrado comprometer un sitio en wordpress por cualquier medio, no tiene funciones de footprinting o explotación para conseguir acceso, pero si ya tienes la posibilidad de subir archivos al sitio auditado, seguramente CMSPwner te será de ayuda, CMSPwner es un script en php creado por el mexicano Xt3mP que facilita la post explotacion de un sitio con wordpress, solo se debe subir al servidor con este cms instalado y podremos realizar fácilmente las siguientes tareas:


    • Obtener automáticamente la configuración de la DB.
    • Obtener la información más importante de Wordpress
    • Mirar todos los administradores
    • Resetear la contraseña de cualquiera de ellos
    • Agregar nuevo administrador
    • Cambiar el index principal (/) con fopen
    • Cambiar el index del tema actual con fopen
    • Cambiar el index del tema actual con cURL (credenciales de usuario requeridas)
    • Subir shell
    • Subir shell a cualquier tema
    • Subir shell a cualquier plugin
    • Poner un backdoor editando el contenido de cualquier tema
    • Poner un backdoor editando el contenido de cualquier plugin


    Actualmente se encuentra en una etapa inicial (por no llamarla beta), pero el objetivo final es añadir mas funcionalidades (como el modulo SQLDump) y que funciones para varios cms.

    Los dejo con el video de demostración de la herramienta


    Y el enlace de descarga [PHP] CMSPwner v1.0 - Pastebin.com

  2. Los siguientes usuarios le agradecieron a DragoN por este mensaje:

    BladeH (14/01/2013)

Información de tema

Usuarios viendo este tema

Actualmente hay 1 usuarios viendo este tema. (0 miembros y 1 visitantes)

Visitantes encuentran esta página buscando por:

cmspwner

cmspwner descargar

script que facilita la

post explotacion wordpress

wordpress

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Iniciar sesión

Iniciar sesión