WP-Config Discover es el nombre que le puse a un script/exploit en el que estuve trabajando durante la semana. Este script no se aprovecha de ninguna falla ni vulnerabilidad de wordpress ni de algun servicio en especifico, sino de algo que es completamente normal: Lectura para el usuario www-data sobre el fichero wp-config.php. Como todos [...]
WP-Config Discover: Héchale un vistazo a todos los WordPress del servidor
Agosto 10th, 2009 · 2 Comentarios
Etiquetas: Hacking · Programación · Seguridad
Web Login por fuerza bruta
Octubre 4th, 2008 · 12 Comentarios
WordPress no cuenta con un captcha por defecto ni tampoco con login throttling, o algo que limite los intentos de ingreso de usuario y clave para los usuarios, por lo que practicar fuerza bruta para ingresar como alguno de los usuarios registrados es algo que podemos intentar. Muchos sistemas de ingreso no cuentan con este [...]
Etiquetas: Hacking · Programación · Seguridad
TwitteRead (Plugin para WP)
Diciembre 17th, 2007 · 2 Comentarios
Estaba aburrido y pense en poner mis updates de twitter en el sidebar del blog, no queria buscar y/o usar algun plugin o addon ya escrito por otra persona, por esto, decidi crear mi propio plugin. Lo llamé TwitteRead y funciona perfectamente, lo pueden ver al final de la barra de navegacion que esta al [...]
Etiquetas: Programación · Proyectos
en 
en 
