Atacando un wordpress – PoC

Las estadísticas dicen que 3 de cada 4 blogs que son hackeados usan wordpress y esto es porque la facilidad de crear e instalar plugins hace que algunos traigan vulnerabilidades con ellos, cómo podría ser el tener la Base de Datos (un backup de esta) en formato sql accesible desde url o bien plugins para los que existen exploits para ser atacados…

Cuando queremos atacar un wordpress tenemos diversos métodos, entre ellos están los dorks como hemos visto en entradas anteriores, otro de ellos que es el que utilizare yo aquí, es analizar mediante el framework wpscan el sitio web en búsqueda de vulnerabilidades.

Primero de todo avisar que yo he utilizado un servidor local con un wordpress para ese fin, esto es una ataque y esta tipificado en el código penal. Dicho esto y con el descargo de responsabilidad, iniciamos la aplicación especificándole la url a atacar así como el parámetro para enumerar pluguins. Puede que nos pida actualizar la base de datos de vulnerabilidades, es importante decirle que si ya que sin esta base de datos actualizada perderíamos vectores de ataque potenciales.

01

Si todo ha ido bien nos debería mostrar un listado con los pluguins que tenemos así como si son o no vulnerables, en caso de serlo nos dirá el CVE.

El CVE es el Common Vulnerabilities and Exposures y nos explica que vulnerabilidad es y como se ataca/corrige.

02

Una vez tenemos claro que queremos atacar, en caso de que tengamos algo que atacar, debemos informarnos y realizar la fase de ataque. En mi caso he querido atacar al plugin W3 Total Cache que tiene entre muchos otros el error de “Arbitrary File Upload” esto es una vulnerabilidad extremadamente grande ya que permite tomar control total. Para explotar dicha vulnerabilidad uso el framework de metasploit.03

Después de ejecutar el comando exploit tendremos el control mediante la propia shell del framework pudiendo hacer prácticamente lo que queramos con la plataforma.

Por tanto es muy importante tener nuestro wordpress libre de vulnerabilidades, una manera es teniéndolo siempre actualizado y sin pluguins sin comprobar.