elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  ¿Algún WordPress para prueba?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Algún WordPress para prueba?  (Leído 2,056 veces)
dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
¿Algún WordPress para prueba?
« en: 20 Septiembre 2012, 01:20 am »

Esta tarde un amigo me ha pasado un exploit perdido para WordPress que lo que hace es sobrecargar el sistema y se cae (la web/servidor) o por lo menos va jodidamente lento.

Como el exploit era viejo lo he modificado para PHP (no se podía via web), así como ciertas cosas y le he puesto un form para poder atacar sin estar subiendo cada vez en .php

El resultado ha sido la hostia, en 30 segundos ya no se podía acceder a la web, en 1 minuto el Apache no respondía (no se ha podido realizar la conexión).

El servidor 'tumbado' era un VPS de Strato (512Mb/1Gb de RAM - Ubuntu). Después de reiniciarlo todo iba bien.

-----------------------------------------

Lo que he visto es que no todos los WP son vulnerables, aunque si la mayoría. Como mi intención es investigar más y probarlo me gustaría saber si existe alguien que tenga instalado un WP y de permiso para intentar tirarlo, pues me gusta cumplir con la ley y no tengo ganas de 'fastidiar' a nadie.

Como hay mucho 'listillo' suelto, agradecería que pusiera un fichero .txt diciendo "Hola Dimitrix" para ver que realmente no es un gili... queriendo tirar una web.

En línea




@synthesize
Wiki

Desconectado Desconectado

Mensajes: 640


Another Brick in the Wall


Ver Perfil WWW
Re: ¿Algún WordPress para prueba?
« Respuesta #1 en: 20 Septiembre 2012, 16:54 pm »

ME mola la idea. Tengo algún wordpress por ahí suelto, en un servidor dedicado. Me apunto  >:D
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: ¿Algún WordPress para prueba?
« Respuesta #2 en: 23 Septiembre 2012, 04:47 am »

Si quieres mandarme un privado y hablamos :-)
En línea




peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.493


freedom


Ver Perfil WWW
Re: ¿Algún WordPress para prueba?
« Respuesta #3 en: 26 Septiembre 2012, 17:21 pm »

ya sabes que tienes todo mi permiso para que me tumbes el WP

http://www.somosjugones.net

de todas formas quiero ver ese código...
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Configuración segura de Apache para WordPress
Desarrollo Web
el-brujo 0 2,838 Último mensaje 12 Julio 2011, 19:51 pm
por el-brujo
recomendacion landing page para wordpress
Desarrollo Web
basickdagger 1 3,075 Último mensaje 27 Agosto 2011, 02:34 am
por EFEX
problema de css en wordpress para dispositivos moviles
Desarrollo Web
basickdagger 0 2,863 Último mensaje 7 Septiembre 2011, 20:17 pm
por basickdagger
Busco hacker para securizar wordpress
Nivel Web
luisgzafra 0 2,114 Último mensaje 22 Julio 2012, 17:45 pm
por luisgzafra
Sirve el WPScan para wordpress.com
Seguridad
navarro2010 1 3,159 Último mensaje 19 Enero 2013, 14:40 pm
por skapunky
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines