This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Wordpress wp-js-external-link-info | Redireccionamiento

  • 0 Replies
  • 7267 Views

0 Members and 1 Guest are viewing this topic.

Offline Drok3r

  • *
  • Underc0der
  • Posts: 50
  • Actividad:
    0%
  • Country: tr
  • Reputación 1
  • Twitter: @drok3r
    • View Profile
    • RedBird Seguridad Ofensiva
    • Email
Algunos sitios que trabajan bajo el CMS de Wordpress, utilizan un plugin llamado wp-js-external-link-info y aunque actualmente ha sido cerrado, algunos sitios aun lo tienen, y nos podemos aprovechar de este plugin para redirigir a una víctima de un sitio a otro.

Para poder hacer esto, utilizaremos el siguiente dork:

inurl:/wp-content/plugins/wp-js-external-link-info/redirect.php?url=

El cual a grandes rasgos realiza una búsqueda de sitios, los cuales tengan en su URL el contenido indicado, en este caso el plugin wp-js-external-link-info.
De acuerdo a google tenemos alrededor de unos 137000 resultados que coinciden con nuestra búsqueda.

Lo importante es la URL, que en este caso es:

You are not allowed to view links. Register or Login

después del parámetro url debemos ingresar el link del sitio al que nosotros queramos redirigir a la víctima. por ejemplo

You are not allowed to view links. Register or LoginYou are not allowed to view links. Register or Login[/font][/b]

Y en cuestión de segundos, la victima sera redirigida a otro sitio.

PoC
You are not allowed to view links. Register or Login


Mas informacion de plugin wp js external link info:

You are not allowed to view links. Register or Login