Blog técnico Entelgy Innotec Security
images/banners/security-garage-banner-04_300.png

¿Alguna vez has auditado una web con WordPress? Si la respuesta es que sí, seguramente te hayas sentido como nosotros. Al auditar una web construida con WordPress, no hay demasiado donde buscar, más aún si está actualizado a la última versión y, por supuesto, no tienes usuarios. Es un poco frustrante ver como no puedes hacer demasiado para conseguir acceso.

Durante uno de los test de intrusión llevados a cabo por el equipo de Red Team, en el cual se trataba de lograr acceso a la red de una organización, haciendo uso de alguna vulnerabilididad en el perimetro, y sin ningún tipo de conocimiento previo de la misma, se tuvo que explotar la hasta ahora poco conocidad vulnerabilidad CVE-2017-10271 en Weblogic.

S5 Box