Pwnpress

Enviado por admin el 14. Septiembre 2007 - 10:20.

Hace tiempo que vengo diciendo que no es normal la cantidad de agujeros que se descubren en Wordpress, a lo que la corte de fanáticos habitual viene respondiendo que no es para tanto, bla, bla, bla.

Pues bien; acaba de publicarse Pwnpress, un instrumento para explotar las abundantes vulnerabilidades de Wordpress sin necesidad de saber hacer la "o" con un canuto.

Cuando ocurren estas cosas -créanme- es tiempo de abandonar el barco...

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

O

Enviado por Aladaris el 14. Septiembre 2007 - 10:46.

Hacer Oes con un canuto no es tan fácil :P

Nunca me gustó Powerpress por la gran cantidad de bugs y agujeros de seguridad que se encontraban, lo mismo me pasó siempre con el php-nuke :S. Sinceramente, prefiero Smarty, Django o Drupal (I Love drupal), por poner ejemplos :)

Se me ocurre una salida

Enviado por anónimo el 14. Septiembre 2007 - 11:17.

Se me ocurre una salida, ver el codigo del exploit y modificar la parte del codigo html de nuestro blog que usa el exploit para identifcar la version.

Por ejemplo, se busca la palabra WordPress, si lo cambiamos por "PressWord" el scanner pasará de nuestro blog.

Tenemos el fuente, que nos impide modificarlo a nuestro gusto o hacer un script que modifique las versiones futuras?

a tiempo... y sin dolor

Enviado por Voyager el 14. Septiembre 2007 - 11:20.

http://www.borber.com/en/projects/wp2drupal

Pasa limpiamente de Wordpress a Drupal...

Aun estais a tiempo... y sin dolor :)

Un saludo

¿Entonces?

Enviado por Javyer el 14. Septiembre 2007 - 12:29.

¿Qué CMS nos aconsejas? ¿Drupal por ejemplo?

--
La información quiere ser libre.
-.Un poco de mucho.-

... y kriptopolis

Enviado por anónimo el 14. Septiembre 2007 - 12:46.

que editor/gestor/cms usa?. Me gusta como esta planteado.

Gracias.

Al pié de página

Enviado por anónimo el 14. Septiembre 2007 - 16:42.

"Kriptópolis es posible gracias a Linux, Apache, MySQL, PHP, Drupal y otras aplicaciones de software libre"

Yo lo he intentado

Enviado por anónimo el 14. Septiembre 2007 - 13:15.

Yo lo he intentado con mi wordpress y no lo he conseguido arrancar me sale

Error: private method `scan' called for nil:NilClass

alguna idea?

siempre lo mismo

Enviado por NoslaN el 14. Septiembre 2007 - 15:29.

Cuando algo triunfa y los aburridos de la vida quieren dar por saco, los que estan del otro lado sieeeempre deciis lo mismo, es mejor toooodo lo demás.

NO
Wordpress mola
Windows Mola
para mucha gente, están "petaos" de errores de seguridad?
SI
Son importantes?
Sobremanera
Hay que abandonarlos por ello?
NO

Es que si cada vez que algo falla hubiese que cambiar de sistema no haríamos nada de nada en ningun aspecto

Me mola mazo wordpress, pero no soy taliban del mismo, si veo que no cumple con lo que parece migraré, pero las cosas que funcionan a cierto nivel hay que respetarlas como minimo al nivel que se merecen
;)

- always leading -
noslan.com

Mejor dicho nunca...

Enviado por anónimo el 14. Septiembre 2007 - 16:51.

Siempre hay los "del-otro-lado" (no, no los mariconsotes) que siempre les gusta usar las herramientas alternas y burlarse de la gente que usas soluciones populares.

Yo solo quiero agregar una cosa acerca de la "toolkit", si se fijaran y leyeran o repasaran el codigo veran que no tiene nada pero nada de nuevo, todo existe desde hace mucho tiempo se supone que explota 4 de 5 vulnerabilidades (1 no esta implementada), pero me pregunto que pasaria si me creo una toolkit que explote unas 5 iguales vulnerabilidades para drupal? o para movable type? o para joomla? o para xxxx? que pasara? llego la hora de moverse solo por que a un "researcher" se le antojo dar algo para alimentar a los kids? en serio deberiamos?; somos humanos cometemos errores y que este WordPress en la mira solo es sinonimo de una "popularidad", cuando un software alcanza el grado de ser "popular" viene la peor parte del proyecto la cual es la atencion de estos tipos de entes dedicados a buscar errores de seguridad, cuanos software no ha sufrido de estos? solo por nombrar tenemos a phpBB que tuvo una etapa similar (mas cruel por que gracias a el se lograron comprometer MILES de servidores), claro ahora ya casi nadie le cree a phpBB pero bueno en fin, yo creo que deben pensar antes de hablar...

Y como dijo NoslaN no soy fanatico de WordPress me cambiare de WordPress cuando realmente conozca una alternativa lo suficientemente buena a WordPress, yo creo que usar un CMS como Drupal/Joomla/Gekko/etc.. no tiene sentido para hacer un simple blog, no merece la pena MovableType sigue para siendo un software privativo.

Saludos

Lo de siempre

Enviado por anónimo el 14. Septiembre 2007 - 17:04.

WordPress me cambiare de WordPress cuando realmente conozca una alternativa lo suficientemente buena

Por supuesto, pero quizás es hora de buscarla y mientras no la encuentres me temo que estarás con el c--- al aire.

no tiene nada pero nada de nuevo

El mismo -inútil- consuelo de siempre. No tiene nada de nuevo, pero apuesto a que se tumba a miles de sitios con WP. Y no te preocupes: lo "nuevo" ya se está encontrando hoy mismo y mañana estará en el toolkit.

123siguientefinal

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
8 + 12 =
Resuelve esta sencilla operación e introduce el resultado.