Tutorial: Cómo encontrar Wordpress por instalar

[Someone]

¡Hola forobetas! Todos sabemos que cuando instalamos nuestro Wordpress, lo hacemos desde install.php, ¿verdad? El caso es que, muchas personas dejan la instalación para luego pensando que sólo ellos pueden instalarlo. Lo que no saben es que Google indexa también ese archivo, por lo que cualquiera puede "robar" su web. Y es muy sencillo, lo único que tenemos que hacer es hacer esta simple búsqueda:

inurl:wp-admin/install.php​

E ir a las últimas páginas, porque las primeras siempre están cogidas 😛 Si tenemos suerte y encontramos la famosa instalación, lo único que tendremos que hacer es vincularlo con nuestra base de datos y nuestro usuario BBDD. Y listo.

Si quieres filtrar más las búsquedas sólo prueba con intitle o intext con la keyword que quieras, por ejemplo:

inurl:wp-admin/install.php intext ó intitle: KEY​

Saludos!

 

[fanegator]

Pregunta tonta.......y esto para que sirve? Si no tienes acceso al ftp....eliminarán la instalación y listo

 

[Someone]

Pregunta tonta.......y esto para que sirve? Si no tienes acceso al ftp....eliminarán la instalación y listo

Pues para entretenerse un rato está bien xD

 

[kj2]

Es un dork que básimente sirve para encontrar webs "hackeables", ya que si tienes acceso al panel de worpress puedes subirle cosas malas y armarle una fiesta en el servidor 😛.

kj

 

[Someone]

Es un dork que básimente sirve para encontrar webs "hackeables", ya que si tienes acceso al panel de worpress puedes subirle cosas malas y armarle una fiesta en el servidor 😛.

kj

Exactamente

 

[junc1to]

y como se evita?. Mejor dicho como se protege mediante robots.txt, pero si se bloquea, google tb no estaría siendo bloqueado?

 

[Wytzklaw]

Se evita instalando, simplemente con eso, no hay nada que hacer el en robot.txt

Los sitios que tienen disponible el install.php es porque sólo subieron los archivos al servidor pero no han instalado