Algunos sitios que trabajan bajo el CMS de Wordpress, utilizan un plugin llamado wp-js-external-link-info y aunque actualmente ha sido cerrado, algunos sitios aun lo tienen, y nos podemos aprovechar de este plugin para redirigir a una víctima de un sitio a otro.
Para poder hacer esto, utilizaremos el siguiente dork:
inurl:/wp-content/plugins/wp-js-external-link-info/redirect.php?url=
El cual a grandes rasgos realiza una búsqueda de sitios, los cuales tengan en su URL el contenido indicado, en este caso el plugin wp-js-external-link-info.
De acuerdo a google tenemos alrededor de unos 137000 resultados que coinciden con nuestra búsqueda.
Lo importante es la URL, que en este caso es:
http://www.muenchen-international.de/wp-content/plugins/wp-js-external-link-info/redirect.php?url=
después del parámetro url debemos ingresar el link del sitio al que nosotros queramos redirigir a la víctima. por ejemplo
http://www.muenchen-international.de/wp-content/plugins/wp-js-external-link-info/redirect.php?url=https://r3dbird.blogspot.mx[/font][/b]
Y en cuestión de segundos, la victima sera redirigida a otro sitio.
PoC
http://www.muenchen-international.de/wp-content/plugins/wp-js-external-link-info/redirect.php?url=https://r3dbird.blogspot.mx
Mas informacion de plugin wp js external link info:
ttps://wpvulndb.com/plugins/wp-js-external-link-info (https://wpvulndb.com/plugins/wp-js-external-link-info)