Esta tarde un amigo me ha pasado un exploit perdido para WordPress que lo que hace es sobrecargar el sistema y se cae (la web/servidor) o por lo menos va jodidamente lento.

Como el exploit era viejo lo he modificado para PHP (no se podía via web), así como ciertas cosas y le he puesto un form para poder atacar sin estar subiendo cada vez en .php

El resultado ha sido la hostia, en 30 segundos ya no se podía acceder a la web, en 1 minuto el Apache no respondía (no se ha podido realizar la conexión).

El servidor 'tumbado' era un VPS de Strato (512Mb/1Gb de RAM - Ubuntu). Después de reiniciarlo todo iba bien.

-----------------------------------------

Lo que he visto es que no todos los WP son vulnerables, aunque si la mayoría. Como mi intención es investigar más y probarlo me gustaría saber si existe alguien que tenga instalado un WP y de permiso para intentar tirarlo, pues me gusta cumplir con la ley y no tengo ganas de 'fastidiar' a nadie.

Como hay mucho 'listillo' suelto, agradecería que pusiera un fichero .txt diciendo "Hola Dimitrix" para ver que realmente no es un gili... queriendo tirar una web.

Si quieres mandarme un privado y hablamos :-)