Reverse shell a través de plugin modificado en WordPress.

El tamaño completo es de 980 × 564 pixels

Plugin WP Mail SMTP manipulado para establecer conexión inversa desde WordPress

Marcar.

Plugin personalizado permite conexión remota usando IP y puerto definidos.

El atacante instala un plugin camuflado como WP Mail SMTP, el cual incluye código para establecer una reverse shell hacia la IP atacante. Esta técnica demuestra cómo un acceso al panel de administración puede derivar en ejecución remota de comandos y escalada de privilegios.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *