Wordpress wp-js-external-link-info | Redireccionamiento

Iniciado por Drok3r, Mayo 12, 2018, 07:46:32 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Algunos sitios que trabajan bajo el CMS de Wordpress, utilizan un plugin llamado wp-js-external-link-info y aunque actualmente ha sido cerrado, algunos sitios aun lo tienen, y nos podemos aprovechar de este plugin para redirigir a una víctima de un sitio a otro.

Para poder hacer esto, utilizaremos el siguiente dork:

inurl:/wp-content/plugins/wp-js-external-link-info/redirect.php?url=

El cual a grandes rasgos realiza una búsqueda de sitios, los cuales tengan en su URL el contenido indicado, en este caso el plugin wp-js-external-link-info.
De acuerdo a google tenemos alrededor de unos 137000 resultados que coinciden con nuestra búsqueda.

Lo importante es la URL, que en este caso es:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

después del parámetro url debemos ingresar el link del sitio al que nosotros queramos redirigir a la víctima. por ejemplo

No tienes permitido ver los links. Registrarse o Entrar a mi cuentaNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta[/font][/b]

Y en cuestión de segundos, la victima sera redirigida a otro sitio.

PoC
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Mas informacion de plugin wp js external link info:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta