Annonce

Réduire
Aucune annonce.

Aide à la détection de failles Wordpress avec Metasploit

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Aide à la détection de failles Wordpress avec Metasploit

    Bonjour,


    je me présente , je suis It Manager dans une boite de communication. Ma boite fais partie d'une filiale qui gère les serveurs clients.

    Cette filiale a don un serveur mutualisé avec quelques 300 wordpress, qui se font assez souvent hacker.

    quand je parle de hacker, c'est du shell, interface php pour upload des fichiers, spamhack , etc, rien de dangereux pour le moment.

    Je fais souvent un wpscan, et tente de comprendre par où passent mes gentils non voulu invités....

    Le soucis c'est que j 'ai beau essayé plusieurs exploits(axé wordpress) avec metaploit, et il me réponds toujours ce site n 'est pas un wordpress, alors que je peux assurer à 1000% que c'est bien un wordpress.

    Je cherche donc une âme charitable qui pourrait un p tit peu plus m 'expliquer ce logiciel....

    Merci,

  • #2
    As-tu regardé cette vidéo concernant wpscan ?

    Commentaire


    • #3
      Est ce que tu peux poster une capture d’écran de ta console avec le message "ce site n 'est pas un wordpress" , a ce moment la, peut être qu'on pourra t'aider
      tu utilise quel exploit ?

      Commentaire


      • #4



        voilà

        Commentaire


        • #5
          Je ne suis pas certain de ce que j'avance mais cela n'aurait il pas un lien avec le xmlrpc de wordpress ?

          Ce n'est pas le même module mais c'est cet article qui m'a donné cette idée.
          Dernière modification par Anonyme77, 18 juin 2015, 11h24.

          Commentaire

          Chargement...
          X