Título: ¿Algún WordPress para prueba? Publicado por: dimitrix en 20 Septiembre 2012, 01:20 am Esta tarde un amigo me ha pasado un exploit perdido para WordPress que lo que hace es sobrecargar el sistema y se cae (la web/servidor) o por lo menos va jodidamente lento.
Como el exploit era viejo lo he modificado para PHP (no se podía via web), así como ciertas cosas y le he puesto un form para poder atacar sin estar subiendo cada vez en .php El resultado ha sido la hostia, en 30 segundos ya no se podía acceder a la web, en 1 minuto el Apache no respondía (no se ha podido realizar la conexión). El servidor 'tumbado' era un VPS de Strato (512Mb/1Gb de RAM - Ubuntu). Después de reiniciarlo todo iba bien. ----------------------------------------- Lo que he visto es que no todos los WP son vulnerables, aunque si la mayoría. Como mi intención es investigar más y probarlo me gustaría saber si existe alguien que tenga instalado un WP y de permiso para intentar tirarlo, pues me gusta cumplir con la ley y no tengo ganas de 'fastidiar' a nadie. Como hay mucho 'listillo' suelto, agradecería que pusiera un fichero .txt diciendo "Hola Dimitrix" para ver que realmente no es un gili... queriendo tirar una web. (http://s3.subirimagenes.com:81/imagen/previo/thump_8002470wphack.png) (http://www.subirimagenes.com/imagen-wphack-8002470.html) Título: Re: ¿Algún WordPress para prueba? Publicado por: @synthesize en 20 Septiembre 2012, 16:54 pm ME mola la idea. Tengo algún wordpress por ahí suelto, en un servidor dedicado. Me apunto >:D
Título: Re: ¿Algún WordPress para prueba? Publicado por: dimitrix en 23 Septiembre 2012, 04:47 am Si quieres mandarme un privado y hablamos :-)
Título: Re: ¿Algún WordPress para prueba? Publicado por: peib0l en 26 Septiembre 2012, 17:21 pm ya sabes que tienes todo mi permiso para que me tumbes el WP
http://www.somosjugones.net de todas formas quiero ver ese código... |