¿Algún WordPress para prueba?

dimitrix · 20 Septiembre 2012, 01:20 AM

Esta tarde un amigo me ha pasado un exploit perdido para WordPress que lo que hace es sobrecargar el sistema y se cae (la web/servidor) o por lo menos va jodidamente lento.

Como el exploit era viejo lo he modificado para PHP (no se podía via web), así como ciertas cosas y le he puesto un form para poder atacar sin estar subiendo cada vez en .php

El resultado ha sido la hostia, en 30 segundos ya no se podía acceder a la web, en 1 minuto el Apache no respondía (no se ha podido realizar la conexión).

El servidor 'tumbado' era un VPS de Strato (512Mb/1Gb de RAM - Ubuntu). Después de reiniciarlo todo iba bien.

-----------------------------------------

Lo que he visto es que no todos los WP son vulnerables, aunque si la mayoría. Como mi intención es investigar más y probarlo me gustaría saber si existe alguien que tenga instalado un WP y de permiso para intentar tirarlo, pues me gusta cumplir con la ley y no tengo ganas de 'fastidiar' a nadie.

Como hay mucho 'listillo' suelto, agradecería que pusiera un fichero .txt diciendo "Hola Dimitrix" para ver que realmente no es un gili... queriendo tirar una web.

@synthesize · 20 Septiembre 2012, 16:54 PM

ME mola la idea. Tengo algún wordpress por ahí suelto, en un servidor dedicado. Me apunto

dimitrix · 23 Septiembre 2012, 04:47 AM

Si quieres mandarme un privado y hablamos :-)

peib0l · 26 Septiembre 2012, 17:21 PM

ya sabes que tienes todo mi permiso para que me tumbes el WP

http://www.somosjugones.net

de todas formas quiero ver ese código...

Test Foro de elhacker.net SMF 2.1

¿Algún WordPress para prueba?

dimitrix

@synthesize

dimitrix

peib0l