WORDPRESS .. HOW TO HACK (PoC)

De Juan Carlos García -

COMO PASEARTE POR WORPRESS COMO "PETER"por su casa....

                                                Proof Of Concept

Todos, buenos, los usuarios y bloggeros en general, tienen la falsa sensación de estar seguros en un blog .. la pregunta es .. y eso, de donde os lo habeís sacado?

Bien, no inventeís, porque la prueba de concepto que os muestro hoy en para TODOS los bloggeros del mundo que utlizan WorpPress, pero no solo bloggeros como vaís a ver a continuación, ya que muchas páginas web están detrás de el archiconocido Wodrpress.

Lo mismo para Joomla ... Todas la empresas del mundo que hoy en día están bajo Joomla y bajo WorPress que sepaís que directamente ambas plataformas han sido hackeadas y ni Dios lo sabe, solo los hackers, pero venga, voy a haceros un favor exponiendo esto.

Más de uno me va a dar un "cachete" por decir esto, porque a algún hacker le voy a joder algún Xss o algún SqlI para Wordpress .. lo siento hackers, me patece exponer y contarle a los CEO del mundo que están bajo WordPress, que no se molesten en nada, que la plataforma en si la tenemos bajo nuestro control desde hace mucho tiempo.

Que significa esto? imagínate.. empresas como Kaleidos y otras que vaís a ver están detrás de WordPress trabajando, desarrollando código, vendiendo sus productos y todos tan contentos, sin tener ni puta idea que ya están hackeado .. esto se lo dedico a los "Kaleiditos" ya que quitando su CEO y alguno más, no tienen ni puta idea, y encima son prepotentes, pero de los de ASCO porque encima insultan porque les das un advisory y les dices que vas a pasar notificación a la Agencia de Protección de datos.. !!!

Como no entendían NADA de nada, pero nada .. es grupo estábamos flipando .. se dedican a vender de todo lo que se puede programar en código libre .. y están bajo Word Press.. Bueno majos, no voy a hacer sangre con vosotros .. lo vuestros ya está hecho.

Por poner un ejemplo, si la viagra ha estado o está en tu web es que esa plataforma ha sido hackeada. De hecho la prueba de la Viagra es comunmente utlizado por los hackers cuando realizamos Pentesting para saber directamente si está hackeada.

Si la Viagra ha estado en tu web, lo siento, pero te están haciendo CLOACKING ... por ejemplo .. y Joomla Y Wordpress tienen Viagra leyéndola el Bot de Google y siendo trasparente para la web en si ..

WORPRESS HACKEADO PoC

Vamos a ver directamente si tengo razón y la Viagra ha estado en WordPress..

                                                               Bueno, como vamos viendo tiene "Viagra"

                                                       Elegimos uno, en este caso un bloggero que habla de Poemas ..

Como vemos le han hackeado, por un fallo han conseguido hacer cloacking mostrando la viagra solo a Google y en la web no se ve .. por qué ? No te importa de momento .. el cloacking en Black Hacking y es otro tema de exposición.

                                                       Vamos a la web o al web-blog y ....


                              Como vemos este pobre hombre no vende viagra, se la están inyectando sin que el lo sepa

Un vez DEMOSTRADO que Worpress ( Joomla es peor todavía) está hackeado y que esto es debido como no a errores en el código y la falta de actualización, pues es súmamente sencillo realizar cualquier tipo de técnica hacker que se te ocurra .. como vereís un reto hacking tiene múltiples formas de ser hackeadas.

Por lo tanto, como siempre, el tema en Imágenes ok? .. pues al lío

AUMENTANDO LA VISIÓN DEL NEWBIE EN SU CAMINO AL HACKING... Worpress Poc II

                          Página web de "modelos" .. más bien otra cosa..       




         Marcamos una excepción ... como quien  no quiere la cosa .. vamos, cotilleando


                                           Oh Oh ... pufff .. que casualidad, ya tenemos el fallo de código .. jus, jus, JUS!!!


                                         

                                               
 

                                            



                                    Y ... TRAS CA TRUS TRIS TRAS por aquí y por allí ... Y que nos encontramos ? 

                                    Zas!!, en toda la Boca ... jajajajaja :P .. NO HACK, NO FUN !!!

                        Bueno, bueno, bueno .. leeros todo de nuevo . . a ver si pillaís conceptos que no es tan fácil

CONCLUSIONES:

TODAS EMPRESAS Y PARTICULARES QUE ESTÉN SOBRE WORDPRESS O SOBRE JOOMLA, TODOS ... para eso se hacen los Poc, Están hackeados ya por otros hackers .. 

Los que no sois hacker o newbies os estareís preguntando .. pero donde está el fallo ? .. ya te los has pasadp hace bastantes imágenes atrás ... pero bueno tampoco va dirigida la parte técnica a vosotros ... vosotros, "lusarios", con que sepaís que seguramente estareís VENDIENDO VIAGRA y de la barata encima <cheap viagra> en vuestra WEB de empresa o WEB-BLOG o blog ya teneís más que suficiente.

La solución? ..llamar a un experto en seguridad ofensiva que le consulteís, y bajo factura os cuente ... No, si quieres te lo cuento yo a TI "by the face" .. 

Poquito más Newbies, espero que os parezca divertido darse "pirulos" aprendiendo sobre plataformas ya hackeadas y que millones de personas están utlizando sin tener ni puta idea NADA de lo que estaís viendo.

Asi que si conoceís a un "lusuario" que tenga WordPress o vosotros mismos teneís vuestra web sobre Joomla O wordpress .. mira, ya sabeís que estaís hackeados .. pero desde hace mucho .. lo que pasa que esto, SON COSAS DE HACKERS !!!

                                                      MAQUIAVELO                

Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede producirse cuando una apl
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) Fuente: Brainbench CDRE -- Certified Disaster Recovery Engineer Conocimientos básicos de recuperación de desastres (DR) y continuidad de negocio (BC) metodologías de planificación. A CDRE reconoce los riesgos y vulnerabilidades de la vida real a una infraestructura de TI, sabe cómo proteger los activos contra las a
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e
Leer más