Cree este script para la comunidad de r00tw0rm llamado CMPwner orientado a facilitar la tarea de penetrar plataformas como Wordpress, Joomla, etc.
Como es la primer versión solo contiene el modulo de Wordpress (esperen por los siguientes)
Con este modulo pueden:Obtener automáticamente la configuración de la DB.
Obtener la información más importante de Wordpress
Mirar todos los administradores
Resetear la contraseña de cualquiera de ellos
Agregar nuevo administrador
Cambiar el index principal (/) con fopen
Cambiar el index del tema actual con fopen
Cambiar el index del tema actual con cURL (credenciales de usuario requeridas)
Subir shell
Subir shell a cualquier tema
Subir shell a cualquier plugin
Poner un backdoor editando el contenido de cualquier tema
Poner un backdoor editando el contenido de cualquier plugin
Demostration:#Link de YouTube Invlido#
CMSPwner v1 - Hack Wordpress
Source:http://pastebin.com/S61AxmWV
Más información: http://pastebin.com/S61AxmWV
Login data:User: Xt3mP
Pass: root
Importante:Debes poner este script en el mismo directorio que Wordpress.
Bigs:Si encuentras cualquier error o bug, favor de postearlo en comentarios.
Xt3mP
Comunidad Dhackers.com | Hacking y Seguridad Informática
