martes, 3 de diciembre de 2013

Proyecto Wordpressa

¡Saludos!

    Me alegra poder informaros que ya se ha publicado la colaboración que hice en el proyecto Wordpressa ,  donde estuve documentando las vulnerabilidades reportadas en una serie de plugins con un objetivo didáctico.

   De forma esquemática se explica grosso modo el funcionamiento del plugin, comentando algunas partes del código fuente relevantes, y explicando dónde es vulnerable, porqué lo es, cómo lo explotaríamos, y cómo lo solucionamos.

  Intenté escribirlo de forma algo técnica, pero no excesiva, para que pueda ayudar a cualquier usuario que tenga unos mínimos conocimientos de PHP, desarolle sus propios plugins para su wordpress personal, le pueda ser útil. Por ejemplo, en el caso de las inyecciones SQL basadas en tiempo, se explica porqué es vulnerable, y cómo se explotaría, pero sin entrar en detalle, dando pinceladas.

 Dentro de las vulnerabilidades que se documentan tenemos:

-SQL injection
-CSRF
-XSS
-Arbitrary File Upload


   El proyecto Wordpressa de @Quantika14 se compone de otros elementos muy interesantes, como un pequeño laboratorio basado en Wordpress y que posee una serie de plugins vulnerables para poder practicar y aprender más sobre cómo se realizan auditorias a esta plataforma.  Además de los que ya posee, podeis agregarle los plugins que he documentado, y así practicar y aprender.


   Además, sé de buena tinta, que pronto nos van a ofrecer una herramienta genial para la seguridad de Wordpress y hasta aquí puedo leer =)  además de más contenidos.


Sólo me resta darle las gracias a @JorgeWebsec por invitarme a colaborar, y a la organización de Navaja Negra por hacer un congreso tan diferente  que me haya permitido conocer a gente tan genial como Jorge.

¡Espero que le echeis un vistazo a todo!

5 0verl0ad Labs: Proyecto Wordpressa ¡Saludos!     Me alegra poder informaros que ya se ha publicado la colaboración que hice en el proyecto Wordpressa  ,  donde estuve docume...

6 comentarios:

Daniel Maldonado dijo...

Excelente! yo tengo una herramienta llamada WPHardening que quizas le puedas echar un ojo y está ideal para fortificar los WordPress (https://github.com/elcodigok/wphardening)

Saludos!

The X-C3LL dijo...

¡Saludos!

No he tenido el placer de probar la herramienta, pero sí que la había visto y leido sobre ella (probablemente en tu blog). La meto en la lista de herramientas a las que quiero hacer reviews.

Daniel Maldonado dijo...

excelente! espero leer esa review para conocer las opiniones de todos los que trabajan con WordPress

Ricardo Osorio dijo...

Hola, igual que Daniel yo también tengo un pequeño proyecto con una amplia lista de vulnerabilidadaes en Plugins y Temas de Wordpress: https://github.com/HackeaMesta/WpVE :) Saludos.

The X-C3LL dijo...

¡Saludos Ricardo!

La herramienta que estamos gestando va muy en el estilo de la tuya, pero estamos utilizando otra forma para extraer el nombre del plugin y la versión.

También me la apunto para hacerle una review ;)

@dominiohacker dijo...

Hola gente!! Me parece un proyecto muy interesante y educativo. Yo he probado wphardening y me gusto bastante, es una gran herramienta. WpVE no lo conozco, pero eso lo soluciono ahora mismo.
Mucho animo!!

< >