Hola a todos.
Este es un bloc de notas personal en el que voy a guardar vulnerabilidades que funcionan en cualquier instalación de determinado software y que debido a sus características es probable que perdure en el tiempo. Este post tiene finalidades educativas y esta destinado exclusivamente para mi. Usted no está autorizado a leerlo :) y mucho menos utilizarlo.
- WordPress remote execution vulnerability. Esta es relativamente sencilla de explotar, y funciona prácticamente en cualquier instalación de wordpress actual. Dificilmente sea parcheado en todos los servidores, ni hablar de la mayoría.
- WordPress full-path-disclosure vulnerability – mientras esté activado el error reporting, funcina en todos los WP. Los creadores de WordPress no lo consideran un error.
- Vulnerabilidad en Woothemes Facil de explotar, encima.
- DNS Amplification, una vulnerabilidad que nos permite amplificar nuestro trafico para generar DDOS.
Voy a ir actualizando esta lista a medida que pase el tiempo. Si supiera de que se trata, hubiera incluido un link a esto.
Un abrazo,
Pedro