Hackear un sitio WIX

[banderas20]

Buenas.

Estoy haciendo prácticas, y me gustaría saber por dónde puedo empezar a encontrar vulnerabilidades en una web hecha con WIX.

Con wordpress conozco las más comunes, pero no sé por dónde empezar con WIX.

¿Alguna idea?

Gracias!

[@XSStringManolo]

Igual que cualquier otro sitio. Investiga las tecnologías que usa el sitio.

[WHK]

Wix siempre ha estado plagado de vulnerabilidades, no te costará mucho encontrarlas:

https://threatpost.com/unpatched-vulnerability-on-wix-com-puts-millions-of-sites-at-risk/121752/
https://www.contrastsecurity.com/security-influencers/dom-xss-in-wix.com
https://seclists.org/fulldisclosure/2014/Dec/13

[banderas20]

Lo miro. Gracias!

[engel lex]

Lo miro. Gracias!

toma en cuenta que son noticias de vulnerabilidades pasadas, seguramente estan parchadas actualmente, wix como cualquier empresa medianamente decente se encarga de mantenerse al dia con sus cosas... así que te toca experimentar y correr tus propias pruabas a ver que puedes conseguir... si consigues algo, mejor que usarlo para "hackear una pagina" lo puedes vender a ellos mismos en su sistema de bug bounty, y hacer unos cientos de dolares con ello

[@XSStringManolo]

toma en cuenta que son noticias de vulnerabilidades pasadas, seguramente estan parchadas actualmente, wix como cualquier empresa medianamente decente se encarga de mantenerse al dia con sus cosas... así que te toca experimentar y correr tus propias pruabas a ver que puedes conseguir... si consigues algo, mejor que usarlo para "hackear una pagina" lo puedes vender a ellos mismos en su sistema de bug bounty, y hacer unos cientos de dolares con ello

O en el black market por algo más. No pagan nada las empresas. Te dan menos de 10k por vulns que literalmente les cuestan millones. Qué una empresa como facebook no te de mucho es razonable debido a que los usarios se autohackean en masa con cadenas. Pero las empresas de cobros, tiendas, infrastructuras de pago... xDDD