Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Svlly

#1
Cita de: #!drvy en  4 Enero 2017, 19:02 PM
Eso depende de los permisos. Si el servidor esta bien configurado, wordpress o el servicio de PHP en general tendrá A usuario con X permisos y el servicio de bd (pongamos mysql por ejemplo) tendrá B usuario con Y permisos.

Si los privilegios de mysql (o el servicio de BD) estan mal configurados para el usuario que  accede a dicha BD, y por tanto tienes permisos para DUMPEAR archivos, podría interesarte mas que wordpress ya que los permisos de wordpress podrían ser inferiores. Por otro lado, tener acceso al panel de Wordpress supone el poder crear archivos casi con total libertad (a no ser que sean read-only.. cosa que dudo). Eso significa que podrías crear una shell a partir del editor de código de Wordpress.

En fin, todo ser reduce a que tipos de permiso tiene asignado cada servicio para el caso concreto.

Saludos

Hola drvy, me equivoqué al publicar el post. No disponemos del nombre y credenciales de wordpress, unicamente de su enlace. Es decir, mi duda es (ya sé que es muy relativo según la página) si alguien quisiera explotar la web, y tuviera esas 2 opciones, cuál sería su primera opción basándose en la dificultad de hacerlo?
#2
Bugs y Exploits / ¿Sqli directo o Wordpress?
4 Enero 2017, 16:33 PM
Hola a todos, llevo un tiempo estudiando las vulnerabilidades y explotaciones web y me surgió una duda el otro día: Supongamos que queremos explotar una página web (con permiso claro está) y disponemos de su enlace de login en wordpress (típico panel de admin) y también sabemos que puede ser explotada mediante un SQLI. Qué opción está más al alcance y es más sencilla de explotar? Me refiero si el login de wordpress es mucho más seguro o no, ya que muy probablemente si sabemos sus credenciales, podemos manejar absolutamente TODO.

Gracias de antemano.