Como vimos en el tema anterior
tratamos sobre las vulnerabilidades de Joomla, ahora tocaremos el tema
sobre Wordpress, mayormente las vulnerabilidades están expuestas en los Plugins instalados las cuales
generan un error en modo POST, y algunas veces en los modos GET. Para analizar la plataforma de la web
utilizare el Wpscan la cual podemos encontrar
en
el Backtrack R3 ya instalada vamos hacer la prueba abrimos
la
terminal y ponemos lo siguiente:
cd /pentest/web/wpscan
ruby wpscan.rb --url http://www.gonzalodominguezministries.org
Los resultados de los errores de los plugins fueron los siguientes:
Como vimos nos arrojó un
error
donde dice Full Path Disclosure (FPF) ahí saldría el modulo donde está el presunto error
como vemos ahi tenemos el error que hallo en esta web , esto fue todo saludos :)
No hay comentarios:
Publicar un comentario