Ciao buongiorno a tutti, questa mattina ho analizzato un mio Wordpress hostato su un hosting online,
ho effettuato uno scan vulnerabilità, trovandone diverse : tra cui
W3 Total Cache 0.9.2.4 - Username & Hash Extract, W3 Total Cache - Remote Code Execution, W3 Total Cache <= 0.9.4 - Cross-Site Request Forgery.
ho quindi deciso di sfruttare questa vulnerabilità: W3 Total Cache - Remote Code Execution, tramite msfconsole, ho compilato i campi RHOST,RPOST,TARGETURI e in fine ho inviato exploit/run.
Exploit non va a buon fine, poiché dice di non trovare la patch con wordpress, ho modificato più volte i campi di compilazione ma sempre senza successo, ho anche provato a lanciare exploit senza msfconsole ma comunque senza successo.
ho effettuato uno scan vulnerabilità, trovandone diverse : tra cui
W3 Total Cache 0.9.2.4 - Username & Hash Extract, W3 Total Cache - Remote Code Execution, W3 Total Cache <= 0.9.4 - Cross-Site Request Forgery.
ho quindi deciso di sfruttare questa vulnerabilità: W3 Total Cache - Remote Code Execution, tramite msfconsole, ho compilato i campi RHOST,RPOST,TARGETURI e in fine ho inviato exploit/run.
Exploit non va a buon fine, poiché dice di non trovare la patch con wordpress, ho modificato più volte i campi di compilazione ma sempre senza successo, ho anche provato a lanciare exploit senza msfconsole ma comunque senza successo.