¿Algún WordPress para prueba?

Iniciado por dimitrix, 20 Septiembre 2012, 01:20 AM

0 Miembros y 1 Visitante están viendo este tema.

dimitrix

Esta tarde un amigo me ha pasado un exploit perdido para WordPress que lo que hace es sobrecargar el sistema y se cae (la web/servidor) o por lo menos va jodidamente lento.

Como el exploit era viejo lo he modificado para PHP (no se podía via web), así como ciertas cosas y le he puesto un form para poder atacar sin estar subiendo cada vez en .php

El resultado ha sido la hostia, en 30 segundos ya no se podía acceder a la web, en 1 minuto el Apache no respondía (no se ha podido realizar la conexión).

El servidor 'tumbado' era un VPS de Strato (512Mb/1Gb de RAM - Ubuntu). Después de reiniciarlo todo iba bien.

-----------------------------------------

Lo que he visto es que no todos los WP son vulnerables, aunque si la mayoría. Como mi intención es investigar más y probarlo me gustaría saber si existe alguien que tenga instalado un WP y de permiso para intentar tirarlo, pues me gusta cumplir con la ley y no tengo ganas de 'fastidiar' a nadie.

Como hay mucho 'listillo' suelto, agradecería que pusiera un fichero .txt diciendo "Hola Dimitrix" para ver que realmente no es un gili... queriendo tirar una web.





@synthesize

ME mola la idea. Tengo algún wordpress por ahí suelto, en un servidor dedicado. Me apunto  >:D

dimitrix

Si quieres mandarme un privado y hablamos :-)




peib0l

ya sabes que tienes todo mi permiso para que me tumbes el WP

http://www.somosjugones.net

de todas formas quiero ver ese código...