Wordpress wp-js-external-link-info | Redireccionamiento

  • 0 Respuestas
  • 5728 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Country: tr
  • Reputación 1
  • Twitter: @drok3r
    • Ver Perfil
    • RedBird
    • Email
Algunos sitios que trabajan bajo el CMS de Wordpress, utilizan un plugin llamado wp-js-external-link-info y aunque actualmente ha sido cerrado, algunos sitios aun lo tienen, y nos podemos aprovechar de este plugin para redirigir a una víctima de un sitio a otro.

Para poder hacer esto, utilizaremos el siguiente dork:

inurl:/wp-content/plugins/wp-js-external-link-info/redirect.php?url=

El cual a grandes rasgos realiza una búsqueda de sitios, los cuales tengan en su URL el contenido indicado, en este caso el plugin wp-js-external-link-info.
De acuerdo a google tenemos alrededor de unos 137000 resultados que coinciden con nuestra búsqueda.

Lo importante es la URL, que en este caso es:

You are not allowed to view links. Register or Login

después del parámetro url debemos ingresar el link del sitio al que nosotros queramos redirigir a la víctima. por ejemplo

You are not allowed to view links. Register or LoginYou are not allowed to view links. Register or Login[/font][/b]

Y en cuestión de segundos, la victima sera redirigida a otro sitio.

PoC
You are not allowed to view links. Register or Login


Mas informacion de plugin wp js external link info:

You are not allowed to view links. Register or Login