Wordpress

User enumeration

wpscan --enumeration u --url <url>
curl -s -X GET "http://<url>/wp-json/wp/v2/users/"

RCE via edit themes

Una vez logeados en el wp-admin, nos vamos a themes->theme editor->

  1. 404.php

Y generar un 404 error modificando la url:

  1. Modificar el header.php

PreviousPort 80/443 - HTTP/HTTPSNextCMS Made Simple (CMSMS)

Last updated