#wp
Ataque de fuerza bruta a Wordpress
Los ataques por fuerza bruta a instalaciones Wordpress son un tanto faciles, ya que es muy sencillo determinar los usuarios del sistema y no tiene sistemas de protección de Throttling Login Attempts o límite de intentos de ingreso, lo cual nos…
Seguir leyendoDenial-of-Service (DoS) rápido y de una forma muy sencilla en WordPress
jcarlosn ha descubierto una vulnerabilidad en el fichero wp-trackbacks.php de wordpress, la cual nos permitiría hacer un tipo de denegación de servicio (DoS) con unas cuantas peticiones y sin necesidad de botnets o maquinas zombies.Como él mismo nos…
Seguir leyendoWP-Config Discover: Héchale un vistazo a todos los Wordpress del servidor
WP-Config Discover es el nombre que le puse a un script/exploit en el que estuve trabajando durante la semana. Este script no se aprovecha de ninguna falla ni vulnerabilidad de wordpress ni de algun servicio en especifico, sino de algo que es…
Seguir leyendo