viernes, 23 de mayo de 2014

Plugin-grabber: clona los plugins de una web para encontrar vulnerabilidades en ellos

¡Saludos!

   Aquí os dejo un pequeño script en perl que te descarga y descompribe de forma automática los plugins que le son pasados a través de un .txt. Esta funcionalidad se la he añadido a gojira para que, si seleccionamos la opción, te "clone" en un wordpress local los plugins que tiene el sitio que estás escaneando, de tal forma que puedas hincarle la comilla sin molestar a nadie ;). Así puedes montar un laboratorio en local para buscar vulnerabilidades en los mismos plugins que tiene el sitio que escaneaste.

     Para su funcionamiento usa el diccionario que viene con gojira y que puedes descargar aquí: https://github.com/0verl0ad/gojira/blob/master/diccionario.txt  . Le pasas como argumentos el diccionario y el archivo que contiene el listado de nombres de plugins. Como ya digo esto ya está integrado en la versión de Gojira que todavía estoy desarrollando (esta es una de tantas funcionalidades, como la de lanzar automáticamente los exploits, generar webshells al gusto, etc.), de ahí que funcione con su diccionario.

El código lo podeis ver aqui: https://github.com/0verl0ad/plugin-grabber/blob/master/plugin-grabber.pl . No tiene ningún misterio. De hecho incialmente era un script en BASH, pero al integrarlo en gojira he preferido pasarlo a perl, dejando únicamente una llamada a system() para ejecutar wget, unzip y rm por no instalarme módulos extra para descomprimir.

Lo ideal sería que lo ejecuteis en la carpeta "plugins" de vuestro WordPress local y una vez finalizado el script procedais a activar los plugins desde el panel de administración.


Byt3z!

PD: No se me olvida de que tengo que añadirle la nueva función al parser de CSRFtoPOST, pero ahora mismo estoy atado con el proyecto que quiero presentar al CFP del Navaja Negra.
5 0verl0ad Labs: Plugin-grabber: clona los plugins de una web para encontrar vulnerabilidades en ellos ¡Saludos!    Aquí os dejo un pequeño script en perl que te descarga y descompribe de forma automática los plugins que le son pasados a tra...

2 comentarios:

seth dijo...

Cuando vas a dejar de programar en perl?

The X-C3LL dijo...

Para hacer scripts no me gusta ni python ni ruby, PHP tampoco me entusiasma para hacer cosas desde la terminal.

< >