elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Wordpress 2.7.1 ¿Se puede hacer algo con el install.php?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Wordpress 2.7.1 ¿Se puede hacer algo con el install.php?  (Leído 3,969 veces)
Raxoz81

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Wordpress 2.7.1 ¿Se puede hacer algo con el install.php?
« en: 12 Diciembre 2009, 14:08 pm »

Buenas, tengo un blog con la version 2.7.1 y estoy intentando cargarmele. He estado leyendo y intentando acceso a algunos archivos, pero bueno, tampoco he conseguido mucho.

Si dejo el install.php y lo ejecuto me dice:

WordPress parece estar instalado ya. Si deseas reinstalar, por favor, borra las tablas de la base de datos.

¿Se podria hacer algo? Leí algo por hay, para añadir "?step=2" pero nada...

Muchas gracias.
En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Wordpress 2.7.1 ¿Se puede hacer algo con el install.php?
« Respuesta #1 en: 12 Diciembre 2009, 15:46 pm »

Ps no mucho se puede hacer, ya que hay van los datos de acceso mysql, y es el que te guia durante la instalacion te crea las tablas requeridas, y todo eso,  si lo instala y lo tienes ayi, lo unico que pueden hacer es resetear tu bd al reinstalarlo claro si tienen los datos de acceso mysql, que es muy dificir, tambien pueden usarlo para brutear el password y usuario mysql, pero es muy dificir porque despues de x cantidad de peticiones podes bloquear la ip que esta hasiendo todas las peticiones a la vez( Claro que debes configurarlo para que bloquee las peticiones en poco tiempo o solo agregar un captha) y como ya teneis instalado el wordpress puede ser que tenga ya un sistema de proteccion....

Saludos y sigue buscando y dudo que quieras encontrar una vulnerabilidad en install.php ya que si pensais usarlo para atakar otros blog, ellos no tendran el archivo install.php porque lo borran al instalarlo por lo que mejor deberias buscar otras vulnerabilidades que no esten en archivo de instalacion o archivos que seran borrados despues de la instalacion....

En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Puede tuenti hacer algo?[solucionado]
Dudas Generales
Roboto 5 4,530 Último mensaje 29 Mayo 2012, 10:01 am
por Saberuneko
Wordpress, redirige todo a wp-admin/install.php
Dudas Generales
Castiblanco 2 4,888 Último mensaje 21 Enero 2014, 12:32 pm
por Castiblanco
Se puede hacer algo asi?
Dudas Generales
georgechagra 0 1,838 Último mensaje 11 Junio 2015, 20:22 pm
por georgechagra
Se puede hacer algo?
Hardware
freddy98 3 3,147 Último mensaje 5 Agosto 2016, 13:32 pm
por gabriel1995
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines