elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 18:42  


Tema destacado: Únete al Grupo Steam elhacker.NET

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, TRICKY)
| | |-+  Wordpress MU Web Root Path Disclosure		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Wordpress MU Web Root Path Disclosure  (Leído 1,296 veces)
TRICKY
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.605


Ver Perfil
Wordpress MU Web Root Path Disclosure
« en: 15 Octubre 2010, 21:03 »
Trasteando me di cuenta de que algunas versiones de Wordpress MU sufren de un Path Disclosure pues por ejemplo:

:http://site.com/wp-content/themes/home/home.php


Solo eso  ;D


Saludos.
En línea
"La envidia es una declaración de inferioridad"
Napoleón.
tragantras


Desconectado Desconectado

Mensajes: 466


Ver Perfil
Re: Wordpress MU Web Root Path Disclosure
« Respuesta #1 en: 18 Octubre 2010, 01:09 »
dios no se si es que google y yo estamos peleados pero me ha costado encontrar un ejemplo in the wild! xD


http://www.maryjane.ru/1projects/chromxy.com/wp-content/themes/home/home.php
En línea
Colaboraciones:
1 2
TRICKY
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.605


Ver Perfil
Re: Wordpress MU Web Root Path Disclosure
« Respuesta #2 en: 18 Octubre 2010, 01:27 »
haha !

Bueno no se, pero yo para buscar en Google posibles instalaciones vulnerables haria una busqueda mas o menos:

intext:"powered by wordpress mu" inurl:"wp-login"

No me dedique a hacer un research de las versiones vulnerables pero la 2.7 es creo.


Saludos!
En línea
"La envidia es una declaración de inferioridad"
Napoleón.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines