Wordpress wp-js-external-link-info | Redireccionamiento

Iniciado por Drok3r, Mayo 12, 2018, 07:46:32 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 12, 2018, 07:46:32 PM
Algunos sitios que trabajan bajo el CMS de Wordpress, utilizan un plugin llamado wp-js-external-link-info y aunque actualmente ha sido cerrado, algunos sitios aun lo tienen, y nos podemos aprovechar de este plugin para redirigir a una víctima de un sitio a otro.

Para poder hacer esto, utilizaremos el siguiente dork:

inurl:/wp-content/plugins/wp-js-external-link-info/redirect.php?url=

El cual a grandes rasgos realiza una búsqueda de sitios, los cuales tengan en su URL el contenido indicado, en este caso el plugin wp-js-external-link-info.
De acuerdo a google tenemos alrededor de unos 137000 resultados que coinciden con nuestra búsqueda.

Lo importante es la URL, que en este caso es:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

después del parámetro url debemos ingresar el link del sitio al que nosotros queramos redirigir a la víctima. por ejemplo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login[/font][/b]

Y en cuestión de segundos, la victima sera redirigida a otro sitio.

PoC
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Mas informacion de plugin wp js external link info:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario