WORDPRESS .. HOW TO HACK (PoC)
COMO PASEARTE POR WORPRESS COMO "PETER"por su casa....
Proof Of Concept
Todos, buenos, los usuarios y bloggeros en general, tienen la falsa sensación de estar seguros en un blog .. la pregunta es .. y eso, de donde os lo habeís sacado?
Bien, no inventeís, porque la prueba de concepto que os muestro hoy en para TODOS los bloggeros del mundo que utlizan WorpPress, pero no solo bloggeros como vaís a ver a continuación, ya que muchas páginas web están detrás de el archiconocido Wodrpress.
Lo mismo para Joomla ... Todas la empresas del mundo que hoy en día están bajo Joomla y bajo WorPress que sepaís que directamente ambas plataformas han sido hackeadas y ni Dios lo sabe, solo los hackers, pero venga, voy a haceros un favor exponiendo esto.
Más de uno me va a dar un "cachete" por decir esto, porque a algún hacker le voy a joder algún Xss o algún SqlI para Wordpress .. lo siento hackers, me patece exponer y contarle a los CEO del mundo que están bajo WordPress, que no se molesten en nada, que la plataforma en si la tenemos bajo nuestro control desde hace mucho tiempo.
Que significa esto? imagínate.. empresas como Kaleidos y otras que vaís a ver están detrás de WordPress trabajando, desarrollando código, vendiendo sus productos y todos tan contentos, sin tener ni puta idea que ya están hackeado .. esto se lo dedico a los "Kaleiditos" ya que quitando su CEO y alguno más, no tienen ni puta idea, y encima son prepotentes, pero de los de ASCO porque encima insultan porque les das un advisory y les dices que vas a pasar notificación a la Agencia de Protección de datos.. !!!
Como no entendían NADA de nada, pero nada .. es grupo estábamos flipando .. se dedican a vender de todo lo que se puede programar en código libre .. y están bajo Word Press.. Bueno majos, no voy a hacer sangre con vosotros .. lo vuestros ya está hecho.
Por poner un ejemplo, si la viagra ha estado o está en tu web es que esa plataforma ha sido hackeada. De hecho la prueba de la Viagra es comunmente utlizado por los hackers cuando realizamos Pentesting para saber directamente si está hackeada.
Si la Viagra ha estado en tu web, lo siento, pero te están haciendo CLOACKING ... por ejemplo .. y Joomla Y Wordpress tienen Viagra leyéndola el Bot de Google y siendo trasparente para la web en si ..
WORPRESS HACKEADO PoC
Vamos a ver directamente si tengo razón y la Viagra ha estado en WordPress..
Bueno, como vamos viendo tiene "Viagra"
Elegimos uno, en este caso un bloggero que habla de Poemas ..
Como vemos le han hackeado, por un fallo han conseguido hacer cloacking mostrando la viagra solo a Google y en la web no se ve .. por qué ? No te importa de momento .. el cloacking en Black Hacking y es otro tema de exposición.
Vamos a la web o al web-blog y ....
Como vemos este pobre hombre no vende viagra, se la están inyectando sin que el lo sepa
Un vez DEMOSTRADO que Worpress ( Joomla es peor todavía) está hackeado y que esto es debido como no a errores en el código y la falta de actualización, pues es súmamente sencillo realizar cualquier tipo de técnica hacker que se te ocurra .. como vereís un reto hacking tiene múltiples formas de ser hackeadas.
Por lo tanto, como siempre, el tema en Imágenes ok? .. pues al lío
AUMENTANDO LA VISIÓN DEL NEWBIE EN SU CAMINO AL HACKING... Worpress Poc II
Página web de "modelos" .. más bien otra cosa..
Marcamos una excepción ... como quien no quiere la cosa .. vamos, cotilleando
Oh Oh ... pufff .. que casualidad, ya tenemos el fallo de código .. jus, jus, JUS!!!
Y ... TRAS CA TRUS TRIS TRAS por aquí y por allí ... Y que nos encontramos ?
Zas!!, en toda la Boca ... jajajajaja :P .. NO HACK, NO FUN !!!
Bueno, bueno, bueno .. leeros todo de nuevo . . a ver si pillaís conceptos que no es tan fácil
CONCLUSIONES:
TODAS EMPRESAS Y PARTICULARES QUE ESTÉN SOBRE WORDPRESS O SOBRE JOOMLA, TODOS ... para eso se hacen los Poc, Están hackeados ya por otros hackers ..
Los que no sois hacker o newbies os estareís preguntando .. pero donde está el fallo ? .. ya te los has pasadp hace bastantes imágenes atrás ... pero bueno tampoco va dirigida la parte técnica a vosotros ... vosotros, "lusarios", con que sepaís que seguramente estareís VENDIENDO VIAGRA y de la barata encima <cheap viagra> en vuestra WEB de empresa o WEB-BLOG o blog ya teneís más que suficiente.
La solución? ..llamar a un experto en seguridad ofensiva que le consulteís, y bajo factura os cuente ... No, si quieres te lo cuento yo a TI "by the face" ..
Poquito más Newbies, espero que os parezca divertido darse "pirulos" aprendiendo sobre plataformas ya hackeadas y que millones de personas están utlizando sin tener ni puta idea NADA de lo que estaís viendo.
Asi que si conoceís a un "lusuario" que tenga WordPress o vosotros mismos teneís vuestra web sobre Joomla O wordpress .. mira, ya sabeís que estaís hackeados .. pero desde hace mucho .. lo que pasa que esto, SON COSAS DE HACKERS !!!