sábado, 5 de abril de 2014

WordPress Backdoors VII: robando credenciales del FTP y el SSH

¡Saludos!

    Ésta es una entrada de relleno, porque vamos a hacer lo mismo que hicimos en la primera entrada (WordPress Login Backdoor) sobre esta serie de backdoors en wordpress, pero esta vez aplicado al robo del FTP y de las claves de SSH.

  Cuando se intenta realizar la actualización, descarga, o cualquier otra actividad que requiera la subida de un fichero al servidor desde la plataforma
WordPress se nos solicita los credenciales del FTP a través de un formulario:


   Los parámetros enviados por POST quedan guardados en un array llamado $credentials, situado en el archivo file.php dentro de /wp-admin/includes:



  Al igual que hicimos en el primer post de la saga, debido a que el contenido enviado por POST está en texto plano, podemos leerlo perfectamente. Si recorremos el array guardando en un .txt todos los datos con algo similar a:

$file = fopen("ftp.txt", "w+");
foreach ($credentials as $crede) {
fwrite($file, $crede."\n\n");
}
fclose($file);
Podremos posteriormente leer el archivo generado desde el backdoor que tengamos:


 Free FTP for fun and profit :D


Byt3z!

5 0verl0ad Labs: WordPress Backdoors VII: robando credenciales del FTP y el SSH ¡Saludos!     Ésta es una entrada de relleno, porque vamos a hacer lo mismo que hicimos en la primera entrada ( WordPress Login Backdoor )...

No hay comentarios:

< >