viernes, 4 de julio de 2014

g0jira.- Pwning Wordpress

Mientras el [pucherazo de ayer] aun está vivo (ya sabéis que vosotros decidís si darme vacaciones o ayudarme) @TheXC3LL un compañero del blog [Estación Informática] a presentado su herramienta para "testear la seguridad de nuestro wordpress" a través de diversas vulnerabilidades. Está programada en PERL y aunque no está completada tiene muy buena pinta. 


"¿Qué es g0jira? Es un -intento de- framework/herramienta/llámalo X para escanear y explotar vulnerabilidades conocidas en WordPress y sus plugins. WPScan es sin duda una herramienta completa y que cumple bien sus funciones, pero odio depender de las herramientas de terceros cuando se trata de cosas sencillas de implementar. Es por ello que empecé a codear esta herramienta."
Podéis descargarla de aquí:


Muchísima mas información:

3 comentarios:

  1. ¡Gracias por hacer un post sobre g0jira!

    Anímate y programa alguna herramienta o exploit para ella :P

    ResponderEliminar
    Respuestas
    1. Pues no te digo yo que no lo haya pensado, lo estudiare a ver que puedo hacer para g0jira.

      Eliminar
  2. Pues ahora mismo las SQLi sólo muestra la URL y variable vulnerable, para copiar y pegar a SQLmap, por lo que tendría que hacer un módulo para explotar las SQLi de forma automática en vez de tener que recurrir a SQLmap y similares. Animate a programarlo :P

    ResponderEliminar