Nell’articolo di oggi tratterò un argomento fondamentale nel penetration testing, ovvero la tecnica “Pivoting“. Pivoting in italiano può essere tradotto come “fare perno”, infatti questa tecnica si basa sullo sfruttamento di un sistema compromesso per attaccarne altri all’interno della stessa infrastruttura (e non solo). Faccio un piccolo esempio in cui …

From Dynamic to Static e Wordpress non lo buchi più, un simpatico articolo che spiega come trovare la sicurezza del noto cms nella staticità del blog.
Verrà spiegata passo dopo passo la procedura per trasformare, lato front-end, wordpress da dinamico a statico.
Inoltre verranno eseguiti test per comparare le prestazioni e la sicurezza tra un wordpress dinamico e statico.

######################
# Exploit Title : Wordpress GB Gallery Slideshow 1.5 Authenticated SQL Injection

# Exploit Author : Claudio Viviani

# Vendor Homepage : http://gb-plugins.com/

# Software Link : http://downloads.wordpress.org/plugin/gb-gallery-slideshow.1.5.zip

# Date : 2014-08-09

# Tested on : Linux / sqlmap 1.0-dev-5b2ded0
Linux / Mozilla Firefox

######################